Neuf entreprises sur dix paient la rançon en cas de nouvelle attaque. À l’occasion de la Journée Anti-Ransomware 2022, Kaspersky a interrogé les décideurs d’entreprises sur leur attitude vis à vis des ransomwares. Et pour les dirigeants, le paiement de la rançon semble être un moyen efficace pour régler le problème d’une attaque informatique. Et ce, alors que le nombre d’attaques par ransomware a d’ailleurs quasiment doublé sur la seule année 2021. Un piratage lucratif Pour rappel, un ransomware est un type de programme malveillant créé pour pirater les ordinateurs et forcer les victimes à payer une rançon dans l’espoir que leurs fichiers soient déchiffrés. Pour infecter les ordinateurs, les pirates informatiques demandent à leur victime de télécharger une pièce jointe malveillante attachée à un e-mail ou de se rendre sur un site contenant un code. Un code qui chiffrera par la suite les fichiers critiques ou bloquera l’accès à l’ordinateur pour la victime. “Comment les décideurs business perçoivent la menace ransomware”, le nouveau rapport mondial de Kaspersky, a démontré que pour 88% des organisations victimes d’une attaque par ransomware, les décideurs choisiraient de payer la rançon en cas de nouvelle attaque. En clair, pour les décideurs d’entreprise ayant déjà payé des rançons semblent, il s’agit de la manière la plus efficace de restaurer leurs données. D’ailleurs, 97% d’entre-eux indiquent que si cela était à refaire, ils le feraient. Parmi les organisations qui n’ont pas encore été victimes d’attaques, seules 67% choisiraient de payer. Des dirigeants d’entreprise sceptiques “Nos recherches révèlent une tendance inquiétante des entreprises qui ont déjà été victimes d’un ransomware à payer, encourageant ainsi les cybercriminels à poursuivre leurs attaques”, alert Kaspersky. Cette volonté de payer pourraient être liée à un manque de connaissances vis-à-vis des manières d’adresser de telles menaces ou à la longue durée nécessaire pour restaurer des données. En effet, “les entreprises peuvent perdre plus d’argent à attendre de retrouver leurs accès, qu’en payant la rançon” regrette le rapport. Autre raison, les dirigeants seraient sceptiques face à l’évaluation de la menace de la part des médias. C’est ainsi que 60 % des dirigeants d’entreprise et des cadres supérieurs pensent que les médias font croire que les menaces de ransomware sont plus importantes qu’elles ne le sont en réalité. Conséquence de ces trois points ? Seulement 42 % des entreprises contacteraient à la fois un organisme d’application de la loi et un service de réponse aux incidents de cybersécurité en cas d’incident. “Si vous êtes victime d’un ransomware, ne payez jamais la rançon. Cela ne vous garantira pas de récupérer vos données, mais encouragera les criminels à poursuivre leurs activités. Signalez plutôt l’incident à votre agence locale d’application de la loi. Essayez de trouver un décrypteur sur Internet”, conseille le rapport. Une menace bien réelle “Le ransomware est devenu une menace sérieuse pour les entreprises, avec de nouveaux échantillons qui émergent régulièrement, et les APT qui les utilisent pour des attaques avancées”, indique Kaskpersky. C’est pourquoi, “les décideurs sont forcés de prendre des décisions difficiles telles que payer la rançon”. Par ailleurs, le document insiste, donner de l’argent aux cybercriminels ne serait pas une bonne réaction. En effet, cela ne garantit pas que les données chiffrées seront restaurées, et cela “encourage la poursuite des activités criminelles”. Pour Kaspersky, il est impératif que les entreprises suivent des principes de sécurité basiques et s’intéressent aux solutions de sécurité de confiance. Et ce, afin de minimiser le risque d’un incident ransomware. Rapport “How business executives perceive ransomware threat”. Kaspersky. En bref, “le ransomware demeure une menace réelle pour la cybersécurité”. En chiffres, deux tiers des entreprises répondantes confirment qu’elles ont déjà fait l’expérience d’un incident de ce type et 66% anticipent qu’une attaque ciblera leur entreprise à un moment donné. Les entreprises envisagent même le ransomware comme une menace plus probable que d’autres types d’attaques telles que DDos, de la chaine d’approvisionnement, APT, de crypto-mineurs ou de cyber-espionnage.