Africa Digital Ways
  • Qui sommes-nous
dimanche, 26 juin 2022
Advertisement
  • Accueil
  • Technologies
  • Digital
  • Avis d’experts
  • ADW TV
  • Evénements
No Result
View All Result
  • Accueil
  • Technologies
  • Digital
  • Avis d’experts
  • ADW TV
  • Evénements
No Result
View All Result
Africa Digital Ways
No Result
View All Result
Home Technologies Cybersécurité

Le coût moyen payé après une attaque par rançongiciel est de 130 000 euros

2 juin 2021
A A
0
Le coût moyen payé après une attaque par rançongiciel est de 130 000 euros
152
SHARES
1.9k
VIEWS
PartagezPartagez

Dans 60 % des cas d’attaques par rançongiciel, les cybercriminels parviennent à chiffrer les données d’une entreprise. Cependant, le paiement d’une rançon, soit 130 000 € en moyenne, ne garantit pas la récupération des données chiffrées.

Les attaques par rançongiciels sont le nouveau fléau des organisations, quel que soit leur taille ou encore leur secteur d’activité, et ces dernières doivent investir massivement afin de protéger et sécuriser leurs données. Dans son dernier rapport État des Ransomwares 2021, Sophos révèle que les cybercriminels parviennent à chiffrer les données d’une entreprise dans plus de 60 % des cas d’attaques par rançongiciels. Pour récupérer leurs données, 25 % des entreprises françaises sont prêtes à payer une rançon. Bien que ce choix coûteux puisse sembler efficace, il est « illusoire », estime le rapport de Sophos, car seulement 39,44 % des données sont récupérées en moyenne.

En effet, l’obtention d’une clé de chiffrement après paiement d’une rançon se révèle rarement suffisante pour restaurer l’ensemble des données. Selon l’étude, les entreprises qui versent une rançon après une attaque réussie peuvent verser jusqu’à 130 000 € en moyenne. Mais, si le versement d’une rançon reste fortement déconseillé, l’impact financier d’une attaque par rançongiciel peut s’avérer bien plus lourd. En tenant compte des temps d’arrêt, du temps des personnels, du coût des appareils, du coût du réseau ainsi que de la perte d’opportunité, il ressort de claque, pour corriger les impacts d’une attaque par rançongiciel, les entreprises françaises déboursent en moyenne 913 000 €.

Les bonnes pratiques pour anticiper la menace

Pour affronter cette cybermenace et ainsi être en mesure de récupérer leurs données, de plus en plus d’entreprises font appel aux sauvegardes. La part des entreprises faisant appel à cette méthode s’élève à 69 % sur le territoire français, un chiffre plus élevé qu’à l’échelle mondiale (57 %). Bien que la restauration des données grâce aux sauvegardes soit la méthode la plus utilisée et la plus fiable, elle ne suffit pas toujours dans une démarche d’anticipation de la menace.

Sophos recommande d’appliquer les bonnes pratiques suivantes :

  1. Partir du principe que l’entreprise va être victime d’une attaque
    Les rançongiciels demeurent une menace omniprésente. Aucun secteur, aucun pays, ni aucune entreprise, quelle que soit sa taille, n’est immunisé contre ce risque. Il vaut mieux être préparé.
  1. Faire des sauvegardes et conserver une copie hors ligne
    Il est recommandé de suivre l’approche standard du secteur « 3-2-1 », qui consiste à sauvegarder trois copies sur deux supports différents, l’une d’elles étant conservée hors ligne.
  1. Déployer une protection en couches
    Tandis que de plus en plus d’attaques par rançongiciel s’accompagnent de tentatives d’extorsion, il est conseillé de mettre en place une protection en couches afin de bloquer les attaquants à un maximum d’étapes possibles au sein de l’infrastructure.
  1. Associer l’expertise d’êtres humains à des technologies anti-rançongiciels
    Les technologies anti-rançongiciels offrent l’évolutivité et l’automatisation requises par une entreprise, tandis que les acteurs spécialisés dans la cybersécurité (SOC) sont mieux à même de repérer les signes révélateurs de procédures connues qui trahissent une tentative d’intrusion.
  1. Éviter de payer pas la rançon
    Il est important de garder à l’esprit que, même en cas de versement de la rançon, les criminels restaureront en moyenne seulement deux tiers des fichiers.
  1. Mettre au point un plan de reprise d’activité en cas d’attaque par un logiciel malveillant
    Les entreprises victimes d’attaques se rendent souvent compte trop tard qu’elles auraient pu s’épargner beaucoup de dépenses et de perturbations si elles avaient mis en place un plan de réponse en cas d’incident.
Tags: cybersécuritépiratesrançonsecurité

Related Posts

Des pirates pourraient effectuer des paiements sans contact malgré le verrouillage de l’IPhone
Actualités

Des pirates pourraient effectuer des paiements sans contact malgré le verrouillage de l’IPhone

12 octobre 2021
La fraude numérique, une préoccupation croissante : les solutions pour s’en protéger
Actualités

La fraude numérique, une préoccupation croissante : les solutions pour s’en protéger

29 septembre 2021
Microsoft, Google, Apple et Amazon promettent à Biden de consacrer des milliards à la cybersécurité
Actualités

Microsoft, Google, Apple et Amazon promettent à Biden de consacrer des milliards à la cybersécurité

26 août 2021

Récents

Comment le digital permet aux gestionnaires d’actifs de répondre à leurs contraintes réglementaires

Comment le digital permet aux gestionnaires d’actifs de répondre à leurs contraintes réglementaires

11 novembre 2021
Kenya : le Mobile Money se confirme comme étant la première source de revenus pour Safaricom

Kenya : le Mobile Money se confirme comme étant la première source de revenus pour Safaricom

11 novembre 2021
L’ARCEP affûte les associations de consommateurs en communication électronique mobile

L’ARCEP affûte les associations de consommateurs en communication électronique mobile

11 novembre 2021
Souveraineté et numérique : maîtriser notre destin

Souveraineté et numérique : maîtriser notre destin

11 novembre 2021
Nigeria : les enjeux derrière la licence de banque de services de paiement demandée par MTN et Airtel

Nigeria : les enjeux derrière la licence de banque de services de paiement demandée par MTN et Airtel

11 novembre 2021

Avis d'Experts

Comment le digital permet aux gestionnaires d’actifs de répondre à leurs contraintes réglementaires

Kenya : le Mobile Money se confirme comme étant la première source de revenus pour Safaricom

L’ARCEP affûte les associations de consommateurs en communication électronique mobile

Souveraineté et numérique : maîtriser notre destin

Nigeria : les enjeux derrière la licence de banque de services de paiement demandée par MTN et Airtel

Mastercard lance des cartes de paiement en crypto-monnaies

  • Qui sommes-nous
Devenez partenaire de ADW Magazine: support@africa-digitalways.com

© 2021 ADW Magazine - Magazine d'information dédié à l'écosystème des Technologies, du Digital, du E-business et des Martech' .

No Result
View All Result
  • Accueil
  • Technologies
  • Digital
  • Avis d’experts
  • ADW TV
  • Evénements

© 2021 ADW Magazine - Magazine d'information dédié à l'écosystème des Technologies, du Digital, du E-business et des Martech' .

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist