Le pourcentage d’entreprises qui paient une rançon après une attaque de ransomware diminue fortement depuis des années.
Selon une étude de la société de réponse aux incidents cyber Coveware, seulement 23 % des entreprises interrogées cèdent aux exigences de rançon des hackers. Il y a six ans, ce pourcentage était encore de 85 %.
Mieux protégé
Selon Coveware, ce point bas historique est dû au fait que les entreprises mettent en œuvre des solutions de sécurité de plus en plus fortes et ciblées contre les ransomwares. Les autorités encourageraient également les entreprises à ne pas payer. Sinon, les hackers savent qu’ils peuvent probablement demander plus de rançon ou attaquer à nouveau.
« Les cyberdéfenseurs, les forces de l’ordre et les spécialistes juridiques doivent y voir une confirmation des progrès collectifs », déclare Coveware. « Le travail accompli pour prévenir les attaques, minimiser l’impact et gérer avec succès le cyberchantage porte ses fruits. »
Double extorsion
Au fil des ans, les hackers sont passés des attaques par chiffrement à la double extorsion pour obtenir des données et menacer de les divulguer. Si seules des données sont volées et non chiffrées, le taux de paiement dans cette catégorie chute également à un niveau bas de 19 %. Les menaces internes sont également de plus en plus nombreuses, comme les employés qui fournissent une porte d’entrée au réseau de l’entreprise pour les hackers. Cependant, les hackers ne réinventent pas la roue à chaque fois. Les méthodes classiques telles que le phishing, l’ingénierie sociale et d’autres vulnérabilités restent largement utilisées.
Les entreprises se rendent compte qu’au lieu de payer, elles peuvent mieux investir dans une meilleure défense contre les attaques futures. Selon Coveware, les groupes de hackers vont donc se concentrer sur les grandes entreprises, afin de pouvoir tout de même dégager des marges bénéficiaires plus importantes.