19 septembre 2020

Les entreprises indiennes ont payé 8 roupies en moyenne pour réparer les logiciels de rançon, selon un rapport

Les entreprises indiennes ont payé plus de 8 roupies de rançon en moyenne pour réparer les attaques de leurs logiciels de rançon, selon un nouveau rapport publié mardi.

Jusqu’à 82 % des entreprises indiennes ont été attaquées au cours des 12 derniers mois, soit une augmentation de 15 % par rapport à 2017, selon le rapport intitulé “The State of Ransomware 2020” (L’état des rançons 2020), réalisé par Sophos, une entreprise mondiale de cybersécurité. Le Ransomware est une forme de logiciel malveillant qui verrouille et crypte les données de l’ordinateur ou de l’appareil d’une victime et demande ensuite une rançon pour en rétablir l’accès, selon Norton.com.

Deux organisations sur trois touchées par les rançons en Inde ont admis avoir payé la rançon. Les données ont été cryptées dans 91 % des attaques qui ont réussi à pénétrer dans une organisation en Inde. Le coût moyen pour faire face à l’impact d’une telle attaque en Inde, y compris les temps d’arrêt des activités, les pertes de commandes, les coûts opérationnels et plus encore, était d’un peu plus de 8 roupies crore.

Delhi est en tête de liste, car 85 % des organisations de la capitale nationale ont été touchées par des attaques avec demande de rançon au cours des 12 derniers mois, suivies par Bengaluru (83 %) et Calcutta (81 %).

Les entreprises basées à Mumbai (81 %), Chennai (79 %) et Hyderabad (74 %) occupent respectivement la quatrième, la sixième et la septième place, selon l’enquête menée auprès de 5 000 décideurs informatiques dans des organisations de 26 pays sur six continents.

Selon Chester Wisniewski, chercheur principal chez Sophos, les organisations peuvent ressentir une pression intense pour payer la rançon afin d’éviter des temps d’arrêt dommageables.

“À première vue, payer la rançon semble être un moyen efficace de faire restaurer les données, mais c’est illusoire. Le paiement de la rançon fait peu de différence pour la charge de la restauration en termes de temps et de coût”, a-t-il déclaré.

Cela pourrait être dû au fait qu’il est peu probable qu’une seule clé de décryptage magique suffise pour la récupérer.

“Souvent, les attaquants peuvent partager plusieurs clés et les utiliser pour restaurer des données peut être une affaire complexe et longue”, a déclaré M. Wisniewski.

Selon le rapport, seulement 8 % des victimes en Inde ont pu arrêter l’attaque avant que leurs données ne puissent être cryptées, contre une moyenne mondiale de 24 %.

Au niveau mondial, le coût moyen du recouvrement est de 1,4 million de dollars si les organisations paient la rançon et de 730 000 dollars si elles ne le font pas.

Toutes les organisations en Inde qui ont payé la rançon ont récupéré leurs données, bien que cela n’ait pas toujours été le cas ailleurs.

“Un système de sauvegarde efficace qui permet aux organisations de restaurer des données cryptées sans payer les attaquants est essentiel pour l’entreprise, mais il y a d’autres éléments importants à prendre en compte si l’on veut qu’une entreprise soit vraiment résistante aux logiciels rançonnés”, a déclaré M. Wisniewski.