20 statistiques sur les ransomwares que les petites entreprises devraient connaître
Publié: 2022-12-20Les incidents de ransomware font des ravages dans les petites entreprises. Les dernières statistiques sur les rançongiciels le prouvent. Des violations de données causées par des ransomwares dues aux paiements de ransomwares, nous avons collecté toutes les statistiques essentielles sur les attaques de ransomwares pour vous aider à vous préparer. Plongeons-nous pour comprendre le paysage des ransomwares.
Qu'est-ce qu'une attaque de ransomware ?
Un rançongiciel est un programme malveillant qui peut verrouiller votre appareil ou ses données et demander le paiement d'une rançon en échange de l'accès à l'appareil ou aux données. Les attaquants de ransomware menacent les victimes de la publication de données sur le dark web, dans l'espoir de recevoir des paiements de rançon.
Tendances des statistiques d'attaques de ransomwares
Voici les principales tendances en matière de rançongiciels issues des recherches effectuées par Cybereason :
1. 1 entreprise sur 4 qui a subi des attaques de rançongiciels a été forcée de fermer ses portes
Les attaques de ransomwares peuvent faire échouer votre entreprise. 25 % des entreprises confrontées à des attaques de rançongiciels ont dû arrêter leurs activités commerciales. Vous devez donc prendre les menaces de ransomware plus au sérieux et prendre des mesures proactives pour prévenir l'infection par ransomware.
La correction des vulnérabilités logicielles, l'adoption d'un accès réseau Zero Trust et l'utilisation d'un logiciel anti-ransomware sont des moyens éprouvés de tenir les pirates de ransomware à distance.
2. 66 % des entreprises ont subi une perte de revenus importante en raison d'une attaque de ransomware
Les attaques par rançongiciel coûtent de l'argent aux entreprises, même si vous décidez de ne pas payer la rançon. Les entreprises subissent une perte de revenus en raison des temps d'arrêt du système, de la perturbation des processus commerciaux et de l'allocation des ressources pour se remettre des rançongiciels et restaurer l'image de marque.
3. Plus de la moitié des entreprises qui ont fait face à des attaques de rançon ont signalé une atteinte à l'image de marque
La plupart des attaques de ransomwares ont un impact négatif sur les marques. 53 % des organisations ont reconnu que les attaques de ransomwares faisaient souffrir leur marque. Par conséquent, il est impératif que votre entreprise dispose d'un plan de récupération agressif contre les ransomwares afin de minimiser les dommages causés par une attaque potentielle de ransomware.
4. Payer une rançon ne garantit pas que vous obtiendrez des données intactes
46 % des entreprises qui paient une rançon récupèrent leurs données. Cependant, certaines ou toutes les données ont été corrompues. Payer la rançon n'est donc jamais une option viable pour retrouver l'accès à vos données.
5. Les attaques contre la chaîne d'approvisionnement augmenteront en 2022
Selon les prévisions de CheckPoint, les attaques de la chaîne d'approvisionnement augmenteront en 2022. Ces attaques de la chaîne d'approvisionnement visent à provoquer des violations de données ou des infections par des logiciels malveillants.
Si votre entreprise entre dans cette catégorie, vous devez renforcer la sécurité de votre entreprise pour prévenir tout type de cyberattaque.
Statistiques de fréquence des attaques de ransomwares
6. Les spams et les e-mails de phishing sont la principale cause d'infections par ransomware
Les recherches de Statista révèlent que 54 % des infections par ransomware sont causées par des spams et des e-mails de phishing. Parmi les autres vainqueurs des attaques de ransomwares, citons, mais sans s'y limiter, les mauvaises pratiques des utilisateurs (crédulité), le manque de formation en cybersécurité, la gestion des accès faibles et l'accès RDP ouvert.
Alors formez vos employés aux meilleures pratiques de cybersécurité et utilisez des outils de sécurité de messagerie pour empêcher vos employés d'être victimes d'hameçonnage.
7. 80% des organisations qui ont payé une rançon ont subi une autre attaque
Vous ne pouvez pas vous attendre à ce que les pirates fassent preuve d'intégrité. Payer la rançon ne paie donc pas le plus souvent : 8 organisations sur 10 qui ont effectué des paiements de rançon ont été témoins d'une autre attaque.
La seule façon de retrouver l'accès à vos données sans aucune perte de données est d'automatiser le processus de sauvegarde des données. La sauvegarde des données vous permet de construire votre système rapidement sans payer de rançon.
8. Au cours du premier semestre 2022, il y a eu 236,1 millions d'attaques de ransomwares dans le monde
Selon les recherches de Statista, les attaques mondiales de ransomwares ont chuté au premier semestre 2022 par rapport à la même durée l'année dernière. Au cours des premier et deuxième trimestres de 2021, il y a eu 304,7 millions d'attaques de ransomwares dans le monde.
Le pic d'attaques de rançongiciels de l'année dernière pourrait être attribué à la pandémie de Covid-19. Bien que le nombre d'attaques ait diminué en 2022, le paiement des rançongiciels a augmenté chaque année. Vous ne pouvez donc pas baisser votre garde.
9. Les ransomwares frapperont les entreprises ou les particuliers toutes les 2 secondes en 2031
Cybersecurity Venture prévoit qu'il y aura une attaque de ransomware contre une entreprise ou un consommateur toutes les deux secondes d'ici 2031. Cela dit, vous devez renforcer votre cybersécurité pour empêcher les attaques de ransomware.
Alors que les acteurs de la menace améliorent constamment leurs charges utiles de logiciels malveillants et leurs activités d'extorsion, les entreprises devront investir dans des outils et des ressources de sécurité de pointe pour protéger leurs données critiques et leur infrastructure informatique.
10. 95 % des attaques de rançongiciels ont tenté d'infecter les systèmes de sauvegarde de données
Vous ne pouvez pas être assuré que vos données sont sauvegardées. Désormais, les attaques de rançongiciels tentent d'infecter les systèmes de sauvegarde de données. Selon le rapport de Veeam, les pirates ciblent désormais les référentiels de données.
Vous devez donc vous assurer que votre sauvegarde de données est correctement séparée. Le fait d'avoir plusieurs sauvegardes de données stockées à divers endroits offre une sécurité optimale dans une telle attaque.
Statistiques sur le coût pour les victimes de ransomwares
Le dernier rapport The State of Ransomware de Sophos a fait état des conclusions critiques suivantes :
11. Le paiement moyen de la rançon est de 812 360 $
Les demandes de rançongiciels augmentent. Il est donc naturel que les coûts des ransomwares augmentent. En 2020, le paiement moyen d'un rançongiciel était de 170 000 $.
Cependant, le coût moyen des ransomwares a atteint 812 360 $ en 2021, soit une augmentation de 4,8 fois par rapport à 2020. La sauvegarde des données peut réduire considérablement les coûts des ransomwares car vous n'aurez pas à payer pour une clé de déchiffrement.
12. L'industrie de la santé a enregistré le paiement de ransomware le plus bas l'année dernière
Le secteur de la santé a payé en moyenne 197 000 $ en demande de rançon en 2021.
13. L'industrie manufacturière et de production a payé les paiements de rançongiciels moyens les plus élevés l'année dernière
Si vous êtes actif dans la fabrication et la production, vous devez investir massivement dans des outils de sécurité et embaucher des professionnels de la sécurité talentueux. Les paiements de rançon moyens les plus élevés étaient de 2,04 millions de dollars américains dans cette industrie en 2021.
14. Le coût moyen pour remédier à une attaque de ransomware est de 1,4 million
Si votre entreprise est attaquée par un rançongiciel, vous pouvez vous attendre à payer 1,5 million de dollars pour rectifier l'impact. C'est un montant énorme pour toute petite entreprise. Il est donc nécessaire de rester sur ses gardes pour contrecarrer les tentatives de ransomware.
15. Le temps moyen de récupération après une attaque de ransomware est d'un mois
Votre entreprise peut avoir besoin d'un mois pour se remettre d'une attaque de ransomware, car le temps moyen pour les organisations de se remettre d'une attaque de ransomware est d'un mois. C'est long pour les petites entreprises. Vous devez donc renforcer votre sécurité et commencer à sauvegarder régulièrement les données.
Les entreprises qui ont des plans de réponse aux ransomwares mettent moins de temps à se remettre d'une attaque de ransomware. Préparez donc un plan de réponse aux ransomwares. La formation de vos employés sur les vecteurs d'attaque de ransomware courants peut jouer un rôle important dans la prévention d'une attaque de ransomware.
Autres statistiques sur les ransomwares et les cyberattaques à connaître
Voici quelques statistiques supplémentaires du rapport Sophos :
16. 66 % des entreprises ont été touchées par des ransomwares en 2021
Grâce au ransomware en tant que service, il est devenu plus facile de mener une attaque par ransomware. Il n'est donc pas surprenant qu'il y ait eu une augmentation de 78 % des attaques de ransomwares au cours d'une année.
En 2020, 37 % des entreprises ont été touchées par une attaque de ransomware. Il est donc devenu plus que jamais nécessaire d'avoir une politique de cybersécurité stricte et le dernier outil de sécurité pour tenir à distance les gangs de ransomwares. La formation de vos employés aux meilleures pratiques de cybersécurité contribue grandement à protéger vos systèmes contre les infections par ransomware.
17. 65 % des attaques de rançongiciels ont provoqué le cryptage des données
Les cybercriminels réussissant de plus en plus à chiffrer les données, il est essentiel pour les propriétaires de petites entreprises de disposer d'une sauvegarde des données. Cela les aidera à se remettre rapidement d'une attaque de ransomware sans payer de rançon.
Même s'ils paient la rançon, ils ne récupèrent pas leurs données intactes - le plus souvent, les données sont infectées ou certaines données sont perdues.
18. 86 % des attaques de rançongiciels entraînent une perte d'activité/de revenus
Comme vous pouvez le constater, les infections par ransomware coûtent très cher aux entreprises. Non seulement vous perdez des affaires ou des revenus, mais vous obtiendrez également de mauvaises relations publiques. Par conséquent, vous devez renforcer votre cybersécurité pour atténuer les menaces de sécurité des ransomwares.
19. 83 % des entreprises touchées par les ransomwares ont une cyber-assurance contre les ransomwares
Avoir une cyber-assurance contre les ransomwares est un moyen efficace de réduire les coûts des ransomwares ou des violations de données. Votre entreprise doit donc souscrire une cyber-assurance avec une sécurité optimale.
20. 72% des entreprises s'appuient sur des méthodes de cybersécurité qui ne peuvent pas empêcher une attaque de ransomware
Les acteurs de la menace et les groupes de rançongiciels mènent des cyberattaques sophistiquées. Ne vous fiez donc pas aux anciens outils et techniques pour protéger votre infrastructure informatique.
Vous devriez investir dans les derniers outils de sécurité et de ransomware pour atténuer les cybermenaces.
À quelle fréquence les attaques de ransomware se produisent-elles en 2022 ?
Selon le rapport de Statista, il y a eu environ 236,1 millions d'attaques de ransomwares au cours du premier semestre 2022.
Combien a été perdu à cause du ransomware l'année dernière ?
Selon une étude de Cybersecurity Ventures, les entreprises ont perdu plus de 20 milliards de dollars dans le monde à cause des ransomwares en 2021. Et le coût des dommages causés par les ransomwares devrait atteindre 265 milliards d'ici 2031.
Combien d'attaques de ransomwares se produisent chaque jour ?
Il y a eu environ 4000 attaques de rançongiciels chaque jour depuis 2016.
Conclusion
Ces statistiques sur les rançongiciels montrent qu'une demande de rançon moyenne dépasse des milliers de dollars. Et les entreprises ne récupèrent pas complètement leurs données même après avoir payé la rançon.
Vous devez donc renforcer votre cybersécurité pour prévenir l'infection par ransomware et maintenir un plan de réponse aux ransomwares prêt à faire face à tout cyberincident.
Image : Depositphotos