Flexible Security for Your Peace of Mind

Impact et coût des attaques par ransomware

Sophos, leader mondial de la cybersécurité, a révélé dans son enquête « The State of Ransomware 2021 » que le coût total moyen de récupération d’une attaque par ransomware a plus que doublé en un an, passant de 761 106 dollars en 2020 à 1,85 million de dollars en 2021. Les coûts totaux de ces attaques qui paralysent les entreprises rendent nécessaire de comprendre leur fonctionnement. C’est là la première étape de la prévention. L’impact d’une attaque peut être mesuré en termes de coût monétaire, de perte de productivité, de dépenses supplémentaires liées à la correction de la vulnérabilité et d’atteinte à la réputation.

Les ransomwares sont un type de logiciel malveillant conçu pour bloquer l’accès à un système informatique jusqu’à ce qu’une somme d’argent (une rançon) soit versée. Le réseau informatique d’une entreprise ou d’un organisme public est piraté, crypté et pris en otage par des cyberattaquants. Les personnes mal intentionnées, à l’origine de l’attaque, proposent une clé de décryptage contre une rançon, généralement sous forme de crypto-monnaie.

Bien que leur nom puisse sembler distinguer ces attaques d’autres cyberattaques qui provoquent des fuites massives de données sur les consommateurs, les attaques par ransomware commencent à peu près de la même manière. Au départ, elles s’appuient sur de vastes campagnes de phishing et attendent de pouvoir accéder à un réseau par l’intermédiaire d’un individu. Aujourd’hui, les cybercriminels trouvent des moyens innovants et toujours plus perfectionnés d’accéder aux réseaux de leurs victimes. Ils exploitent les informations d’identification volées et les faiblesses de l’infrastructure de cybersécurité pour accéder au réseau, avant de commencer à crypter autant de PC que possible pour obtenir un impact maximal.

L’impact des ransomwares

L’impact d’une attaque par ransomware peut être très important et rapide. Les organisations se retrouvent immédiatement privées de leurs documents et systèmes importants, voire de l’intégralité de leurs réseaux dans certains cas. La productivité peut s’en trouver affectée pendant quelques jours, voire quelques semaines. Selon Cyber Reason, le département des transports du Colorado a eu besoin de 2 semaines pour récupérer son réseau et ses fichiers, et de 2 semaines supplémentaires pour rétablir complètement ses opérations.

Si un hôpital était victime d’une attaque par ransomware, il aurait du mal à traiter ses patients jusqu’à ce que son réseau soit rétabli. L’attaque par ransomware WannaCry, très courante en 2017, a touché un tiers des trusts hospitaliers du Royaume-Uni, comme le rapporte The Telegraph. Au total, on estime que 19 000 rendez-vous ont été annulés, notamment des traitements de chimiothérapie et des opérations.

Coût des ransomwares

La demande de paiement est ce qui distingue les attaques par ransomware des autres cyberattaques. La rançon peut varier en fonction des auteurs de l’attaque et de l’organisation à laquelle ils s’attaquent. En général, la rançon moyenne est d’environ 10 000 USD en crypto-monnaie.

Comparitech rapporte des statistiques complètes sur le coût des rançons dans l’article 2018-2019 Ransomware statistics and facts. Le groupe cybercriminel qui déploie les attaques de ransomware Ryuk exige une rançon de 288 000 USD. La ville de Riviera Beach, en Floride, s’est retrouvée à débourser 600 000 USD pour récupérer ses fichiers après une attaque en juin 2019. Forbes.com rapporte qu’un hébergeur sud-coréen a payé, ce qui serait la plus importante rançon connue, de 1 million USD pour récupérer son réseau après que 153 serveurs et 3 400 sites web ont été verrouillés par une attaque de ransomware.

Plus de dommages

Le paiement forfaitaire de la rançon n’est que le début des coûts associés aux ransomwares. Les coûts d’indisponibilité varient en fonction de la durée de l’indisponibilité et du nombre de personnes touchées. L’organisation doit également supporter des coûts supplémentaires liés aux heures supplémentaires nécessaires pour rétablir ses systèmes. Cela inclut généralement l’embauche de personnel informatique supplémentaire pour restaurer le réseau et les systèmes et pour aider à rattraper le retard accumulé. La ville d’Atlanta a dépensé plus de 3 millions de dollars en contrats d’urgence pour des consultants et des gestionnaires de crise, et un total de près de 5 millions de dollars pour aider à reconstruire son réseau après avoir subi une attaque par ransomware en mars 2018, comme le rapporte comparitech. Infosecurity Magazine rapporte que 19 millions GBP ont été perdus en raison de l’indisponibilité des systèmes lors de l’attaque WannaCry du NHS, mais les pertes totales sont estimées à 92 millions GBP avec la nécessité de restaurer les systèmes et des données ainsi que du support informatique.

Outre les coûts de restauration, d’autres coûts quantifiables peuvent être imputés à une attaque par ransomware ou une cyberattaque, comme les poursuites judiciaires, les enquêtes et les temps d’arrêt. L’un des coûts les plus difficiles à quantifier est celui de la perte de réputation. La perte de confiance entraîne souvent une perte de revenus. Au premier trimestre 2017, FedEx a fait état d’une perte de 300 millions USD dans son rapport de résultats, que l’entreprise a largement attribuée à l’attaque par ransomware NotPetya, comme le rapporte comparitech.

Il est essentiel de disposer d’un plan de communication et d’une stratégie de restauration appropriés. Cependant, les départements informatiques doivent également mettre en place des contrôles techniques pour minimiser les risques. Les violations de données sont utilisées pour lancer une attaque de ransomware. Ces solutions rapides peuvent aider à en prévenir les entreprises :

  • Corrigez les bogues connus, n’attendez pas !
  • Bloquez l’utilisation de mots de passe faibles, ayant déjà fait l’objet d’une fuite.
  • Sécurisez les cas d’utilisation à haut risque tels que la réinitialisation des mots de passe et la récupération des clés de chiffrement.
  • Vérifiez l’identité des utilisateurs avec MFA lorsqu’ils appellent le service d’assistance.

Specops Password Auditor peut vous aider à évaluer l’état actuel de votre sécurité. Cet outil gratuit peut détecter les de politiques de mots de passe faibles en plus des mots de passe ayant déjà fait l’objet de fuites. Téléchargez-le dès aujourd’hui.

(Dernière mise à jour le 09/09/2022)

Revenir sur le blog