Les entreprises qui ont subi une attaque par ransomware choisissent de moins en moins de se plier aux exigences des attaquants. Néanmoins, la valeur moyenne d’une attaque est passée à 228 125 dollars.
Coveware, une entreprise de renom dans la lutte contre les attaques de ransomware, a publié des chiffres intéressants dans un rapport. Au premier trimestre 2022, la valeur moyenne d’un paiement de ransomware est passée à plus de 228 000 dollars. D’autre part, il y a aussi de bonnes nouvelles, car la valeur médiane a baissé de plus de cinquante pour cent pour atteindre un peu plus de 36 360 $. La médiane est le chiffre où cinquante pour cent des entreprises concernées paient plus et cinquante pour cent paient moins.
Public cible différent
La baisse a commencé au quatrième trimestre de l’année dernière. Le montant moyen des rançongiciels a alors atteint un pic de 332 168 dollars. Selon le rapport de Coveware, ces résultats sont dus à une meilleure analyse et à un changement d’attitude des « victimes ». « Les organisations de ransomware choisissent de plus en plus de mener des attaques dans le centre de la gamme. Avec les grands acteurs, où des sommes d’argent plus importantes sont généralement en jeu, le risque d’être pris est beaucoup plus grand », indique le rapport.
Selon l’étude, l’hameçonnage par courriel est le moyen le plus populaire de lancer une attaque depuis la fin de 2021, suivi du piratage des données (d’entreprise). Les faiblesses des logiciels et des autres voies d’accès à l’information complètent les stratégies. Dans 86 % des attaques, les pirates ont menacé de divulguer des données. Coveware affirme que dans de nombreux cas, les données ont été rendues publiques, même lorsqu’un paiement a été effectué.
Taux d’indisponibilité inférieure
Les services professionnels (21,9 %) et les entreprises du secteur public (14,4 %) étaient les principales cibles des pirates informatiques. Ces organisations malveillantes ont principalement utilisé BlackCat et Lockbit 2.0 comme types de ransomware. Les attaquants ciblent de plus en plus les petites entreprises. Les organisations de 100 employés au maximum ont été les plus touchées par les ransomwares (39,3 %), suivies des entreprises de 1 000 employés au maximum (32,5 %).
Dans de nombreux cas, la fuite de données était la principale menace pour les pirates. Cela signifie qu’il y a eu moins d’incidents où ils ont crypté. Cela s’est traduit par une baisse de huit pour cent des temps d’arrêt. Il s’agit de la période pendant laquelle l’entreprise n’a pas pu fonctionner en raison de l’attaque.
Mise à jour 29/07 9h40 : On a constaté une faute de frappe dans la première version du texte, dans les prix en dollars. Nous avons corrigé l’erreur immédiatement. Veuillez nous excuser pour cette faute.