Payer ou ne pas payer la rançon, telle est la question

Les entreprises victimes de ransomware qui ne sont pas en mesure de restaurer leurs données à partir d’une copie de sauvegarde de leurs fichiers, sont les plus enclines à payer les rançons aux hackers pour récupérer les données volées. Les résultats de l’étude Veritas renforcent ce constat et indiquent que plus l’infrastructure multi-cloud est complexe, plus les entreprises seront susceptibles de céder au chantage. Le nombre de services cloud déployés par les entreprises qui ont réglé l’intégralité de la rançon suite à une attaque, est en moyenne de 14,06. Chez celles n’ayant que partiellement, ou pas du tout payé la rançon, ce chiffre atteint respectivement 12,61 et 7,22. Seulement 20% des entreprises ayant moins de 5 services cloud ont payé l’intégralité de la rançon demandée contre 44% pour celles utilisant plus de 20 services cloud différents. Autre donnée appuyant ce constat : 57% des entreprises ayant moins de 5 cloud n’ont payé aucune rançon alors que ce chiffre est de seulement 17% chez les entreprises utilisant plus de 20. En France, 63% des entités interrogées ont déjà payé partiellement ou intégralement une rançon. Même si elles sont nombreuses à avoir payé la rançon, elles restent néanmoins dans la tendance européenne (71% Belgique, 60% en Allemagne, 53% en Hongrie, 66% en Espagne).

Des temps de reprise après attaque plutôt lents

Il a également été démontré que le degré de complexité des architectures cloud a un impact significatif sur la capacité d’une entreprise à se remettre d’une attaque par ransomware. 43 % des entreprises collaborant avec moins de cinq fournisseurs de services cloud différents ont pu reprendre leurs activités en moins de 24 heures, contre seulement 18 % pour les entreprises en ayant plus de 20. En outre, 39 % des entreprises possédant plus de 20 cloud ont mis entre 5 et 10 jours pour revenir à la normale contre 16% pour celles qui en ont moins de 5. En matière de délais moyens, les entreprises françaises (toutes infrastructures confondues) sont 37% à s’être remis sur pieds dès 5 jours et 68% dès 10 jours après une attaque par ransomware.

L’infrastructure a un impact sur la capacité de restauration des données

D’après les résultats obtenus lors de l’étude Veritas, une plus grande complexité de l’infrastructure cloud rend plus difficile la restauration des données par les entreprises en cas d’attaque par ransomware. En effet, 44% des entreprises faisant appel à moins de 5 services cloud réussissent généralement à restaurer au minimum 90% de l’ensemble de leurs données. Ceci s’avère cependant plus difficile pour les entreprises ayant 20 clouds ou plus, puisqu’elles ne sont que 40% à y parvenir. Infrastructure mise à part, les entreprises de l’hexagone semblent plutôt efficaces en matière de restauration de données : plus de 90% des données sont restaurées par 39% des entreprises, et la quantité moyenne de données restaurées est de 81,65% (contre 80,07% pour l’ensemble des entreprises interrogées).

« L’infrastructure hybride multi-cloud est de plus en plus populaire et ses avantages ne sont plus à prouver. Dans une optique d’optimiser les coûts mais aussi l’expérience utilisateur, les entreprises ont généralement tendance à choisir les meilleures solutions de cloud computing dans chaque domaine pour les associer à leur environnement de production. C’est pourquoi, les entreprises font en moyenne appel à 11 fournisseurs de services cloud différents pour les aider à prendre le virage du numérique. Malgré cette bonne volonté à vouloir mettre en place un infrastructure efficace et cohérente, notre étude démontre que les stratégies de protection des données de nombreuses entreprises sont à la traine et ne suivent pas le rythme de la complexification de ces mêmes infrastructures. Dans cette situation, l’impact des attaques par ransomware est malheureusement démultiplié », indique Jean-Pierre Boushira, VP Europe South chez Veritas Technologies LLC. Afin de se protéger contre les dommages financiers et les atteintes à la réputation que peuvent provoquer les attaques par ransomware, les entreprises doivent se tourner vers des solutions de protection des données qui peuvent couvrir l’ensemble des infrastructures hétérogènes, quelle que soit leur niveau de complexité ».

Les entreprises sont conscientes du défi à relever

D’après l’étude Veritas, il semble évident que les entreprises ont conscience du défi qu’elles ont à relever en matière de sécurité des données : seules 36% des entreprises considèrent que le niveau de sécurité évolue proportionnellement à la complexité des infrastructures alors qu’elles sont 37% à considérer que la complexification augmente le risque d’attaque externe.

En France, cette préoccupation fait également partie du top 3, mais reste néanmoins en seconde position, derrière l’inquiétude autour de l’augmentation des coût de maintenance (35%). De plus, avec la crise sanitaire qui pèse dans la balance (+55% de risques d’après les entreprises françaises depuis le début de la crise) et la tendance à la complexification des infrastructures, les entreprises françaises redoutent également de ne pas pouvoir suivre le rythme en matière de conformité (28%) ou de gestion quotidienne des tâches (28%).

Jean-Pierre Boushira poursuit : « Le passage à des infrastructures multi-cloud est un souhait exprimé par nos clients, notamment pour faire face à la crise sanitaire de la COVID-19. En effet, nombreuses sont les entreprises à devoir mettre en place le télétravail et par conséquent autoriser l’accès aux collaborateurs à de nombreuses applications à distance. Le cloud semblait être la meilleure solution pour répondre à cette problématique. Malheureusement, nous constatons aujourd’hui un important décalage entre l’importante expansion de la surface des menaces allant de pair avec une adoption accrue du multi-cloud, et le déploiement des solutions de protection des données nécessaires pour les sécuriser. Nos recherches montrent que certaines entreprises investissent pour combler ce fossé de résilience, mais si cela ne se fait pas plus rapidement, les entreprises resteront indéniablement vulnérables ».

Un important besoin d’investissement

Près de la moitié des entreprises (46 %) a indiqué qu’elle avait revu leur budget dédié à la sécurité des données à la hausse depuis le début de la pandémie COVID-19. D’après l’étude Veritas, il y aurait d’ailleurs un lien ténu entre ces mêmes investissements et la capacité des entreprises à restaurer leurs données à la suite d’une attaque par ransomware : 47% des entreprises ayant davantage investi depuis le début de l’épidémie ont été capables de restaurer au minimum 90% de leurs données contre seulement 36% pour celles qui ont maintenu ou diminué leur niveau d’investissements. Les résultats suggèrent cependant qu’il reste encore beaucoup à faire, car en moyenne, les entreprises ne seraient capables de restaurer leurs données qu’à hauteur de 80%.

Un retour à l’essentiel nécessaire

Si l’étude confirme que les entreprises doivent protéger de manière plus complète les données au sein de leurs infrastructure multi-cloud, elle souligne également la nécessité d’en rappeler les bases. Un peu plus d’un répondant sur 2 (55%) seulement affirme avoir mis en place des sauvegardes hors ligne et ce, malgré le fait que cette méthode permet de pouvoir restaurer 90% des données en cas d’attaque. Sur ce point, les entreprises françaises sont d’ailleurs mauvaises élèves puisqu’elles sont 84% à ne pas en posséder. De plus, les entreprises disposant de plusieurs sauvegardes - et plus précisément d’un minimum de 3 sauvegardes, ont également plus de facilités à restaurer la majorité des données : 49% des entreprises ayant trois copies ou plus de leurs fichiers ont pu restaurer au minimum 90% de leurs données, contre seulement 37% de ceux qui n’en avaient que deux.

Les trois outils de protection des données les plus couramment utilisés par les entreprises françaises qui ont évité de payer une rançon sont, dans l’ordre, l’anti-virus, la sauvegarde et réglementation des accès aux sauvegardes.

Tendances mondiales

D’après le rapport Veritas, les pays les plus sûrs en matière d’attaques par ransomware sont la Pologne et la Hongrie. Seulement 24 % des entreprises polonaises ont été victimes d’une attaque ransomware et la moyenne du nombre d’attaque par entreprise en Hongrie n’équivaut qu’à 0,52. Le pourcentage d’attaque le plus élevé a été enregistré en Inde, où 77 % des entreprises ont déjà subi des attaques par ransomware, et la moyenne d’attaque/entreprise est de 5,27 attaques. En France, les entreprises ayant été attaquées l’ont été à hauteur de 2,23 fois. La ratio, toutes entreprises confondues est parmi les plus bas de l’étude, avec un taux de 0,64 attaque/entreprise. A titre de comparaison, ce résultat est moins important que nos voisins Allemands (1,36) ou Italiens (2,21) mais légèrement plus haut que celui du Benelux (0,60).

Méthodologie

Le rapport « The 2020 Ransomware Resiliency Report » a été réalisé par Wakefield Research en septembre 2020 et concerne un panel de 2 690 cadres supérieurs IT en d’entreprises et de plus de 1 000 employés en Australie, au Benelux, en Chine, en France, en Allemagne, en Hongrie, en Inde, en Italie, au Japon, en Pologne, en Russie, en Arabie Saoudite, à Singapour, en Espagne, en Afrique du Sud, en Corée du Sud, en Suède, en Turquie, aux EAU, au Royaume-Uni et aux États-Unis.