Une écrasante majorité d’entreprises qui cèdent aux exigences de ransomware les pirates ont subi des attaques répétées, selon un nouveau rapport.
La société de sécurité Cybereason a interrogé plus de 1200 la cyber-sécurité professionnels des États-Unis, du Royaume-Uni, d’Espagne, d’Allemagne, de France, des Émirats arabes unis et de Singapour, constatant que plus de la moitié des entreprises étaient la proie d’une attaque de ransomware et que 80 % de ceux qui ont choisi de payer la rançon ont été à nouveau attaqués, souvent par les mêmes acteurs menaçants.
Le rapport intervient après deux attaques de ransomware très médiatisées contre des entreprises critiques de la chaîne d’approvisionnement qui se sont toutes deux échappées par payer leurs agresseurs.
« Payer une demande de rançon ne garantit pas une récupération réussie, n’empêche pas les attaquants de frapper à nouveau l’organisation victime et, en fin de compte, ne fait qu’exacerber le problème en encourageant davantage d’attaques », a déclaré Lior Div, PDG et cofondateur de Cybereason.
Sommaire
Mieux vaut prévenir que guérir
Le rapport révèle également qu’environ la moitié (46%) des victimes ont découvert que tout ou partie de leurs données étaient corrompues au-delà de leur utilisation même après avoir obtenu la clé de déchiffrement en payant les attaquants.
Div explique que le seul gros point à retenir de l’enquête est qu’au lieu de payer la rançon, les entreprises devraient se concentrer sur la mise en œuvre d’une stratégie de prévention pour éviter complètement les attaques.
« Ces résultats soulignent pourquoi il n’est pas payant de payer les attaquants de ransomware, et que les organisations devraient se concentrer sur des stratégies de détection et de prévention précoces pour mettre fin aux attaques de ransomware dès les premiers stades avant que les systèmes et les données critiques ne soient mis en danger », explique Div.
Le rapport examine l’impact commercial des attaques de ransomware dans les principaux secteurs verticaux de l’industrie, afin d’aider les entreprises à concevoir de meilleures approches de défense contre les ransomwares.
