Blog

LE DILEMME DU RANSOMWARE : payer la rançon oui ou non ?

Les attaques par ransomware sont omniprésentes depuis 2020 et font des ravages dans les entreprises du monde entier ! A tel point que l'assurabilité de ce type de sinistre subit une forte pression.

 

Le nombre d'attaques par ransomware a augmenté de 225 % depuis 2020 ! Toutes les 11 secondes, une nouvelle attaque de ransomware est lancée... et malheureusement souvent avec un grand succès. L'impact sur l'économie est déjà désastreux et devrait atteindre la somme vertigineuse de 20 milliards de dollars d'ici à la fin de 2021 !

 

Une attaque par ransomware, qu'est-ce que c'est en fait ?

Les ransomwares sont des logiciels malveillants qui permettent aux cybercriminels de crypter tous les fichiers du réseau de l'entreprise. Les criminels exigent des entreprises touchées une certaine somme d'argent (rançon) sous forme de crypto-monnaies comme le bitcoin en échange de la clé de décryptage.

 

Le coût réel d'une attaque par ransomware

Une étude à grande échelle (mondiale) réalisée par Cybereason montre que la plupart des organisations souffrent énormément lorsqu'elles sont touchées par une attaque de ransomware. Les entrepreneurs sont souvent naïfs dans leur approche du risque et croient à tort qu'ils peuvent s'en sortir en payant quelques bitcoins. La vérité est différente, comme le montrent les recherches susmentionnées. Parce que l'impact commercial réel pour les entreprises touchées s'est avéré beaucoup plus important :

  • 66 % des personnes interrogées font état d'une perte de revenus significative après une attaque par ransomware.
  • Il ne s'agit pas seulement de quelques bitcoins : pour 35 % des entreprises qui ont payé la rançon, le montant en question se situait entre 350 000 et 1,4 million de dollars. 7 % des entreprises touchées ont payé encore plus
  • 53 % des entreprises touchées ont subi un préjudice de réputation.
  • Environ une entreprise sur trois a vu ses employés de haut niveau (dit C-level management) quitter l'entreprise en conséquence directe de l'attaque par ransomware.
  • 29 % ont dû licencier des employés en raison de l'impact financier du ransomware.
  • 26 % des entreprises touchées ont vu leurs opérations commerciales interrompues pendant un certain temps.

 

Le dilemme du ransomware : payer la rançon ou pas ?

Lorsqu'une attaque par ransomware a paralysé votre entreprise, la tentation est grande d'opter pour l'échappatoire la plus simple et la plus rapide à première vue : payer la rançon.

Mais est-ce un choix judicieux ? Après tout, vous sponsorisez un réseau/écosystème criminel. En outre, les chances de réussite sont très incertaines :

  • Les attaquants vont-ils respecter leur part du marché et donner accès à toutes les données ?
  • Et si ces données sont corrompues au cours du processus ?
  • Mon entreprise va-t-elle se retrouver sur une sorte de "liste de payeurs" sur le dark web, attirant ainsi d'autres criminels ?

 

Des recherches menées par Cybereason montrent que 80 % des entreprises qui ont payé la rançon ont été attaquées à nouveau par la suite !

Ne devriez-vous pas payer alors ?

La question est plutôt que vous ayez ce choix. Trop souvent, lorsqu'elles sont confrontées à un cyberincident, les entreprises sont dos au mur.... et doivent payer une rançon simplement parce qu'il n'y a pas d'autre solution. Ce qui nous amène au vrai problème... le légendaire "éléphant dans la chambre" : trop souvent, un plan de continuité des opérations solide, bien pensé et donc utilisable est totalement absent !

Ne pas payer de rançon n'est une option que si vous avez prévu une autre sortie pour votre entreprise. C'est précisément l'objet d'un tel plan de continuité des opérations. Lors de l'élaboration d'un tel plan, vous réfléchissez concrètement à votre organisation interne, aux procédures de sauvegarde (RPO et RTO), à votre politique de sécurité, vous prévoyez des responsabilités claires, des procédures robustes, vous examinez et évaluez vos contrats avec les fournisseurs, votre risque lié au cloud, etc.

 

Comment CyberContact vous aide

Grâce au cyber-test gratuit en ligne, nous vous aiderons à vous préparer et à tendre un miroir à votre entreprise. Nous évaluons le degré de maturité de votre organisation par rapport à 10 points stratégiques essentiels, ainsi que la pertinence de 10 actions préventives concrètes. Et nous estimons quelles garanties d'assurance sont les plus pertinentes pour votre entreprise.

Car même si votre plan de continuité des activités est solide et que vous investissez massivement dans la prévention.... rien ni personne n'est sûr à 100%. C'est pourquoi la cyberassurance est la conclusion logique de toute politique de cybersécurité.

CyberContract offre aux clients de toutes les formules d'assurance une assistance unique "Hotline active 24/7". De cette façon, nous contribuons à une action immédiate lorsqu'un client craint d'avoir été affecté par un cyberincident. Nous garantissons la disponibilité de connaissances informatiques de niche essentielles (spécialistes en informatique légale de CRONOS Security) et, par l'intermédiaire de maître Johan Vandendriessche du bureau AFFLUO, nous fournissons également le soutien juridique nécessaire.

Conseils et liens utiles

Pour plus d'informations sur cette enquête, nous vous renvoyons à cet article sur le site de Cybercrimeinfo.

Vous recherchez une solide police d'assur ?  Calculez votre prime ici ou contactez l'un de nos plus de 100 courtiers partenaires pour obtenir des conseils !

Suivez-nous

linkedin facebook twitter  email

Contactez-nous

Avez-vous des questions concernant votre contrat, votre facture ou souhaitez-vous des informations sur nos produits et services? Nous vous invitons à compléter notre formulaire de contact personnel.

Contactez-nous

Offre

Si vous êtes intéressé à une assurance contre les cyber-risques, vous pouvez demander une offre ici. Vous devez fournir seulement des informations de base.

Calculez maintenant