Attaques par ransomware - Ne payez jamais la rançon (voici pourquoi)

Les cybercriminels lancent des attaques de logiciels malveillants pour cibler les données précieuses de votre entreprise et en demander la rançon à des fins lucratives. Si vous pensez que cela ne vous arrivera pas, détrompez-vous. Avec une attaque qui se produit en moyenne toutes les 11 secondes, et des organisations confrontées à des temps d'arrêt pouvant aller jusqu'à 16 jours, la question est plus de savoir "quand" que "si" - et cela inclut vos données de sauvegarde.

Lorsqu'une entreprise subit une attaque de ransomware, se conformer à la demande de rançon du pirate peut sembler être la meilleure solution. Après tout, les pirates disent qu'ils rendront l'accès aux données et aux fichiers cryptés une fois que l'entreprise aura payé la rançon.

Il y a plusieurs risques associés au paiement des rançons des ransomwares.

• Tout d'abord, cela peut vous coûter des millions.
• En second lieu, il n'y a aucune garantie que les pirates libéreront vos données.
• Au moins la moitié des entreprises qui ont payé une rançon n'ont pas pu récupérer toutes leurs données.
• Si vous payez la rançon, vous financerez d'autres activités criminelles à l'avenir.

En tant que responsable informatique, vous devez prendre les meilleures décisions pour protéger les données de votre organisation.

C'est pourquoi il est essentiel de comprendre les risques liés aux paiements de ransomware avant que vous ne soyez confronté à une attaque de ransomware.

La réalité brutale des attaques de ransomware

‍Le ransomware peut faire des ravages dans les opérations d'une organisation et est difficile à détecter jusqu'à ce que vous n'ayez plus accès à des fichiers spécifiques. Le code du ransomware se charge sur un fichier ou un ordinateur lorsque l'utilisateur ouvre le lien ou télécharge le fichier contenant le code. Une fois téléchargé, le ransomware crypte les fichiers de l'entreprise et peut verrouiller l'ensemble de l'ordinateur. Le pirate envoie ensuite des messages avertissant l'utilisateur de l'existence du ransomware et exigeant des fonds.

Les attaques par ransomware se multiplient

Les attaques par ransomware sont de plus en plus fréquentes dans le monde entier, et des entreprises de tous secteurs en sont victimes.

Les attaques mondiales par ransomware contre les organisations n'ont jamais été aussi nombreuses, le taux de victimisation s'élevant à 68,5 %. Ce chiffre est en hausse par rapport à un peu plus de 55 % en 2018. Ces chiffres indiquent que la probabilité que votre entreprise soit victime d'une attaque par ransomware dans un avenir proche est en augmentation.

Des statistiques publiées en juin 2022 ont révélé qu'environ 5,4 milliards d'attaques par ransomware se sont produites dans le monde en 2021. Bien que les ransomwares ne soient que le sixième type d'attaque de logiciels malveillants le plus courant dans le monde, ces attaques peuvent représenter une menace importante pour les activités de votre entreprise. Le coût d'une attaque par ransomware dépasse le prix de la rançon et peut inclure la perte de revenus due aux temps d'arrêt, une réputation ternie et la disparition de clients.

Les entreprises qui ne sont pas suffisamment préparées sont souvent celles qui souffrent le plus d'une attaque par ransomware. Par exemple, le PDG de Colonial Pipeline a confirmé début 2021 que l'entreprise avait payé une rançon de 5 millions de dollars à des pirates informatiques. L'entreprise pensait que les pirates avaient infiltré un réseau qui n'était pas protégé par l'authentification multifactorielle, une stratégie de cybersécurité qui exige que les utilisateurs vérifient leur identité par plusieurs moyens.

Quels sont les risques liés au paiement d'une rançon ?

Les entreprises doivent-elles payer les rançongiciels ? Céder est une réponse assez courante. Parmi les organisations américaines qui ont subi une attaque par ransomware en 2020, 68 % ont payé la rançon.

Toutefois, les organisations sont susceptibles de courir divers risques si elles paient les pirates informatiques. De la perte de données à la violation de la police d'assurance de l'entreprise, en passant par d'éventuelles sanctions pénales, ces conséquences peuvent causer des dommages encore plus importants aux activités de votre organisation. Le paiement d'une rançon expose également votre entreprise à un risque accru d'attaque par ransomware à l'avenir et encourage d'autres pirates à se lancer dans la cybercriminalité.

Perte de données

Lorsqu'une entreprise envisage de payer une rançon, elle veut être sûre que les cybercriminels lui fourniront la clé pour déchiffrer ses fichiers une fois qu'elle aura versé l'argent. Après tout, la raison pour laquelle elle envisage de payer la somme énorme que les pirates exigent souvent en premier lieu est de récupérer ses informations.

Les auteurs de rançongiciels sont incités à divulguer les clés de chiffrement pour s'assurer que les organisations continuent à payer. Si les cybercriminels sont connus pour ne pas divulguer les données, les entreprises n'auront plus l'espoir de récupérer leurs fichiers une fois qu'elles auront payé. En fin de compte, les entreprises seront moins enclines à se conformer aux demandes futures. La confiance d'une organisation dans la promesse du pirate de restituer les données est sa motivation pour payer.

Malgré ce que disent les pirates lorsqu'ils tentent de convaincre la victime de payer la rançon, rien ne garantit qu'ils restitueront les données par la suite. Une étude portant sur les résultats obtenus par les entreprises victimes d'une attaque de ransomware a révélé que parmi les entreprises qui paient la première rançon, seules 60 % retrouvent l'accès à leurs données.

En outre, 32 % des entreprises ont payé d'autres rançons avant de récupérer leurs données, tandis que 8 % n'ont jamais retrouvé les informations volées. Le risque de perdre définitivement vos données peut sembler faible, mais les résultats peuvent être dévastateurs.

Le paiement de la première rançon ne résoudra peut-être pas le problème. Si une entreprise décide d'accéder à la demande de rançon, le pirate informatique demandera probablement plus d'argent. Même si le pirate fournit immédiatement les clés de chiffrement, il faudra peut-être des semaines ou des mois à l'organisation pour restaurer ses informations chiffrées. Dans ce cas, le paiement de la rançon entraîne des temps d'arrêt continus et une perte de revenus.

C'est pourquoi une stratégie d'atténuation des risques liés aux données fortifiée est la meilleure méthode pour prévenir la perte de données en premier lieu.

Contravention à votre police d'assurance

De nombreux assureurs proposent désormais une assurance contre la cybercriminalité et les ransomwares pour les entreprises et d'autres organisations. Les événements de cybercriminalité étant de plus en plus fréquents, de plus en plus d'organisations s'intéressent à la cyber-assurance afin de bénéficier d'une certaine protection financière. Les assureurs conçoivent des polices d'assurance cybernétique pour couvrir divers coûts liés aux attaques par ransomware et à d'autres formes de cybercriminalité.

Ce type de couverture peut s'avérer extrêmement utile en cas d'attaque par ransomware. Une police d'assurance pourrait couvrir les frais de réparation, les rançons et d'autres dépenses. Certaines polices d'assurance contre les pertes d'exploitation peuvent également couvrir les coûts liés à une attaque par ransomware. Un assureur cybernétique peut également contribuer à la résolution du problème en envoyant des spécialistes du ransomware pour négocier avec le pirate informatique. La cyber-assurance peut apporter à une entreprise la tranquillité d'esprit en couvrant les frais de paiement d'une rançon, de décryptage des données et autres.

Toutefois, les entreprises devraient toujours vérifier leurs polices d'assurance avant de payer une rançon. Le fait qu'une police couvre ou non les rançons dépend de ses dispositions et des détails de la rançon. Certaines polices précisent que le paiement d'une rançon contrevient à la couverture de l'organisation. Dans ce cas, le paiement d'une rançon pourrait invalider l'ensemble de la police d'assurance cybernétique de l'organisation.

Même si une entreprise est assurée et couverte pour les paiements de ransomware, elle peut s'attendre à des difficultés lors du renouvellement de sa cyber-assurance et à une augmentation de sa prime. Une hausse du coût de la cybercriminalité entraîne également une augmentation des primes d'assurance cyber, qui ont récemment augmenté de en moyenne de 35 % aux États-Unis.

Responsabilités pénales et pénalités éventuelles

Outre la perte de données et les changements défavorables apportés à leurs polices d'assurance cyber, les organisations pourraient également être confrontées à d'éventuelles responsabilités pénales en cas de paiement d'une rançon. Dans ce cas, le fait de ne pas se conformer à la réglementation ou de ne pas signaler une attaque par ransomware peut conduire les responsables de l'organisation en prison ou exposer l'entreprise à de lourdes amendes.

Certains pays disposent de lois contre le paiement de rançons, rendant illégal le fait de se conformer aux demandes de fonds des cybercriminels. Par exemple, la loi britannique Terrorism Act 2000 énumère les infractions susceptibles d'englober le paiement de rançons pour des données cryptées. Ces infractions concernent les personnes qui effectuent des paiements ou concluent un accord de financement avec un acteur et qui savent ou soupçonnent raisonnablement que les fonds seront utilisés pour financer le terrorisme. En vertu de cette loi, le paiement de rançons, même pour des données cryptées, est un acte de terrorisme.

Les organisations doivent également savoir que le paiement d'une rançon peut les exposer à un risque de violation des sanctions. Le département du Trésor des États-Unis a récemment publié un avis sur les rançongiciels (ransomware) afin d'alerter les entreprises sur le fait que le paiement d'une rançon pourrait constituer une violation des règlements de l'Office of Foreign Assets Control (Office de contrôle des actifs étrangers). L'avis avertit que le paiement de rançons à des acteurs malveillants menace les intérêts des États-Unis en matière de sécurité nationale. En raison de cette menace, le paiement de rançons pourrait justifier une réponse de l'OFAC, comme une sanction pécuniaire.

Si le paiement de rançons n'est pas illégal aux États-Unis, le Federal Bureau of Investigation (FBI) n'est pas favorable au paiement de rançons pour une attaque par ransomware. Toutefois, le FBI n'est pas non plus favorable à une proposition d'interdiction du paiement des rançons, arguant que cette solution pourrait multiplier les possibilités d'extorsion. Le FBI encourage plutôt les entreprises à investir dans des solutions de cybersécurité pour se protéger des attaques de ransomware.

Vulnérabilité accrue pour de futures attaques

Les attaques par ransomware se produisent lorsque des cybercriminels s'infiltrent dans le réseau ou les systèmes d'une entreprise et obtiennent un accès non autorisé à des données sensibles. Après une attaque par ransomware, les organisations peuvent penser qu'elles peuvent prévenir d'autres crises en améliorant leurs pratiques de cybersécurité. Certains décideurs peuvent décider que le paiement de la première rançon vaut la peine s'ils peuvent reprendre le travail plus rapidement et repousser l'élaboration d'un plan visant à prévenir les futures attaques de ransomware.

Payer une rançon sans mettre en œuvre des contrôles de sécurité plus robustes est une recette qui mène au désastre. Sans une sécurité renforcée, le système est tout aussi vulnérable après l'attaque du ransomware qu'il l'était avant. Il peut même être plus exposé car le pirate connaît désormais le fonctionnement du système. Même si une organisation renforce la sécurité de son réseau après une attaque, les cybercriminels pourraient avoir déjà implanté des virus ou créé une porte dérobée pour de futures tentatives.

Le paiement d'une rançon donne aux attaquants l'occasion d'en apprendre davantage sur une organisation et son réseau. Au cours de leurs tractations ou négociations avec les pirates, les responsables de l'organisation peuvent accidentellement laisser échapper des informations précieuses sur le système. Que ce soit à leur insu ou sous la pression, les responsables peuvent divulguer des mots de passe, des noms d'utilisateur ou d'autres informations sensibles. Des pirates avisés pourraient exploiter soigneusement ces interactions afin d'obtenir des informations précieuses en vue d'attaques ultérieures.

Si un cybercriminel se plie à ses demandes de fonds, il sera plus enclin à frapper à nouveau la même organisation. Lorsqu'un pirate sait qu'une entreprise paiera une rançon, celle-ci peut devenir une cible encore plus importante.

Renforcement et financement de l'activité criminelle

La cybercriminalité est une entreprise lucrative - le coût moyen d'une violation de données dans le monde est de 4,24 millions de dollars. Les secteurs tels que les soins de santé et les entreprises financières sont les plus touchés. Le coût d'une attaque par ransomware est probablement dû à la valeur des données volées et cryptées. Les cybercriminels s'attaquent généralement aux informations bancaires, aux numéros de cartes de crédit, aux secrets industriels et à d'autres données sensibles. Les pirates peuvent tirer des sommes considérables de leurs activités illégales s'ils peuvent accéder aux bonnes informations et si l'entreprise est disposée à payer. Les pirates qui se livrent à ce crime organisé peuvent être attirés par la possibilité de gagner beaucoup d'argent grâce à leur chantage.

Le fait de payer les cybercriminels pour obtenir des données cryptées les encourage à continuer à mener des attaques par ransomware. Les acteurs malveillants continueront à se livrer à la cybercriminalité tant qu'elle sera rentable. Chaque fois qu'une victime paie la rançon, les cybercriminels s'enhardissent à attaquer les systèmes et à acquérir des données pour leur propre usage.

Les paiements de rançon peuvent également financer d'autres activités criminelles, en particulier si le gang du ransomware fait partie d'une organisation criminelle plus importante. Malheureusement, les organisations ne peuvent généralement pas découvrir ce que la bande de ransomware a l'intention de faire avec les informations volées.

Les rançons pourraient financer plusieurs types d'autres comportements criminels:

• Terrorisme : Les cybercriminels peuvent faire partie d'un groupe terroriste, qu'il soit international ou national. Les groupes terroristes peuvent utiliser les fonds de la cybercriminalité pour financer des activités illégales et malveillantes.
• Additional ransoms: Certaines bandes de ransomware peuvent vendre les données d'une organisation à un autre groupe qui attaquera avec les mêmes motifs. Les rançons supplémentaires peuvent entraîner des vols d'identité à grande échelle, des menaces pour la sécurité nationale et bien d'autres choses encore.
• La menace de ruiner la réputation de l'organisation : Les pirates peuvent se livrer à l'extorsion, menaçant de dévoiler un paiement antérieur de la rançon si l'organisation ne fournit pas davantage de fonds. Cela peut être une motivation puissante dans les pays où le paiement de rançons est illégal. Même dans d'autres pays, certaines entreprises peuvent vouloir à tout prix que la rançon ne soit pas divulguée dans les médias.

La meilleure solution - des sauvegardes prêtes pour les ransomwares

Les options pour faire face à une attaque de ransomware peuvent sembler sombres - perdre vos données si vous ne payez pas et perdre vos informations si vous le faites. Pourtant, si votre organisation est victime d'une attaque par ransomware, se conformer à la demande de fonds n'est jamais la solution idéale. La liste des risques l'emporte largement sur les avantages et montre que vous ne devez pas payer la rançon. Cependant, vous souhaitez toujours récupérer vos données perdues ou volées.

Il existe des solutions de récupération de données autres que le paiement d'une rançon. Il est encourageant de constater que 84,5 % des entreprises mondiales victimes d'un ransomware ont récupéré leurs données sans payer de rançon. Ce chiffre est nettement supérieur à celui des entreprises qui ont payé la rançon avant de récupérer les informations. Ces entreprises ont trouvé un autre moyen de se remettre d'une attaque de ransomware, et de nombreuses organisations peuvent faire de même.

La meilleure solution à la menace d'attaques par ransomware est de disposer d'une sauvegarde prête pour les ransomwares. En sauvegardant vos fichiers et vos données, vous vous assurez que plusieurs copies sont accessibles. Même si le fichier original est compromis, les entreprises peuvent accéder à leurs informations essentielles grâce aux copies. Les sauvegardes permettent aux organisations de poursuivre leurs activités et de ne pas avoir à payer la rançon.

Une solution de sauvegarde pour la protection contre les ransomwares offre une protection résiliente et hautement sécurisée contre les attaques de ransomwares. Un plan de sauvegarde et de reprise après sinistre solide aide les entreprises à atténuer le risque de ransomware et à réduire le coût des temps d'arrêt en cas d'attaque.

Défendez votre entreprise contre les ransomwares

Une solution de sauvegarde prête pour les ransomwares aide les entreprises à se remettre des attaques et les prépare à avoir confiance dans leur plan de reprise après sinistre. Lorsque vous recherchez une solution prête pour les ransomwares pour votre organisation, faites équipe avec HYCU.

HYCU est une solution de sauvegarde et de restauration multi-cloud, primée.

Avec HYCU, les entreprises peuvent déployer des sauvegardes dans le cloud en quelques minutes et récupérer des données en un seul clic.

L'interface simple et l'intégration technologique native assurent la résilience des données et aident les entreprises à gérer leur charge de travail.

Pour découvrir HYCU gratuitement, schedule a demo of HYCU today!