Augmenter le coût d'une demande de ransomware n'est peut-être pas le moyen le moins cher de récupérer vos données volées, selon de nouvelles recherches.
Selon un nouveau livre blanc de Sophos, le coût moyen de la correction d'une attaque de rançongiciel est environ deux fois plus élevé pour les entreprises qui paient une rançon à leurs attaquants.
La société de sécurité a demandé à près de 2 000 organisations dont les données avaient été chiffrées par une attaque par rançongiciel si elles payaient leurs agresseurs et quel était le coût total de la résolution de l'incident. En moyenne, les répondants qui ont payé ont perdu 1 450 000 $. Pendant ce temps, les entreprises interrogées qui utilisaient d'autres moyens de récupération de données ont touché 730 000 $.
Sommaire
Cher
Les auteurs de la recherche admettent que cette conclusion est un peu contre-intuitive, car le paiement d'une rançon devrait, en théorie, signifier des temps d'arrêt coûteux. Cependant, la vérité est que les coûts de restauration des données seront probablement les mêmes, que vous travailliez à partir de sauvegardes ou de fichiers que les pirates ont publiés.
Une explication des résultats est que les attaquants ne construisent pas de logiciel de rançon qui restaure automatiquement chaque fichier une fois qu'un seul code a été entré. Par conséquent, les coûts de récupération des données s'accumulent toujours après le paiement d'une rançon. Plusieurs clés de déchiffrement peuvent être nécessaires et le retour des systèmes de fichiers récupérés à leur état d'origine est souvent coûteux et difficile.
