En 2019, le coût moyen pour déverrouiller les fichiers a doublé par rapport à 2018. Les victimes d’un ransomware devaient payer 13 000 $ US en moyenne, contre 6 700 $ US auparavant. En 2020, les cybercriminels ont encore fait grimper les prix. Ce montant a quasiment triplé.
Des pertes plus importantes pour les victimes
En dehors des rançons demandées par les pirates, les victimes risquent également des coûts indirects. Comme pour toute cyberattaque, les victimes doivent être prêtes à faire face à une kyrielle de conséquences, y compris des dommages qui ne sont pas directement liés à l’attaque elle-même. Le journaliste américain en cybersécurité, Brian Krebs, a affirmé que les identifiants des employés d’une entreprise initialement infectée par Ryuk, ont été volés, puis utilisés pour diverses activités malveillantes. D’ailleurs, le coût indirect d’une attaque causée par une interruption d’activité est 5 à 10 fois plus élevé que le coût direct. Il est souvent difficile de calculer avec précision le coût réel d’une interruption d’activité, car cela aura des effets différents sur les entreprises victimes d’une ransomware.
En France, les entreprises concernées ont subi de lourdes pertes après avoir été attaquées par des ransomwares. On a notamment constaté qu’Altran et Sopra Steria ont perdu respectivement jusqu’à 20 millions d’euros et 50 millions d’euros. Pour Saint-Gobain, dont l’impact financier a même atteint 250 millions d’euros. Outre l’assainissement du réseau lui-même, le total est probablement lié aux pertes d’exploitation et à la baisse de chiffre d’affaires. « Il se passe 3 jours de sidération durant lesquels l’organisation est déboussolée, car incapable de travailler et de communiquer sans son système d’information. Suivent 3 semaines de crise intense pour reconstruire le système et durant lesquelles l’organisation doit travailler avec des moyens informatiques partiels. Puis, au minimum 3 mois pour solidifier et revenir à l’état initial ». Peut-on lire dans le rapport de l’Institut universitaire de Montaigne ?
Des rançons qui montent en flèche
Conscients des risques encourus par les entreprises, les pirates ont décidé de réviser leurs grilles tarifaires. Les ransomwares sont un outil efficace pour permettre aux cybercriminels de perpétrer leurs forfaits. Cela est dû au fait que de nombreuses organisations ne disposent pas encore des moyens nécessaires pour faire face à ce type de menace. Aussi, la victime préfère céder à la demande de rançon et paie le montant demandé en Bitcoins, pour obtenir la clé de déchiffrement nécessaire à la restauration du réseau. Selon le dernier rapport des chercheurs en cybersécurité de Palo Alto Networks, intitulé « 2021 Unit 42 Ransomware Threat Report », la rançon moyenne payée en échange de la clé de décryptage pour déverrouiller le réseau est passée de 115 123 $ à 312 493 $, en 2019. Le rapport indiquait qu’en 2020, une victime avait accepté de payer une rançon de 10 millions de dollars US aux cybercriminels. Au cours des dernières années, les dépenses les plus élevées ont été de 5 millions de dollars.
1 comments