Ils s’appellent WannCry, MegaCortex, Ryuk, LockerGoga et Maze, et, depuis quelques années, ils font trembler les entreprises du monde entier. Les ransomwares sont de plus en plus sophistiqués et efficaces, et affectent de plus en plus les entreprises et leur productivité.
Un temps d’immobilisation de plus en plus long
Quand une entreprise est ciblée par une attaque par rançongiciel, ses données sont prises en otage en échange d’une rançon. Les experts en cybersécurité déconseillent fortement aux victimes de payer la rançon, car cela ne leur donne aucune garantie de retrouver leurs données. À la place, ils recommandent de s’adresser à un spécialiste, qui va récupérer les données, ou les restaurer à l’aide des sauvegardes effectuées.
Dans tous les cas, l’activité de l’entreprise est paralysée. La récupération est un projet de grande ampleur, qui n’est pas l’affaire de quelques heures : parfois, l’immobilisation peut durer plusieurs semaines. Un rapport de la société de cybersécurité Coveware a ainsi révélé qu’au quatrième trimestre 2019, le temps d’arrêt lié à une attaque de rançongiciel était de 16,2 jours en moyenne, contre 12,1 au troisième trimestre.
Les impacts sur l’activité de l’entreprise
Les attaques par ransomware ont de nombreuses conséquences sur les entreprises. Elles diminuent leur productivité en les privant de l’accès à des fichiers critiques. Bien souvent, les employés ne peuvent pas effectuer les tâches les plus basiques. De plus, il est courant qu’une partie des données soit corrompue pendant le processus de déchiffrement.
Les conséquences peuvent être dramatiques, avec le non-respect de deadlines, la perte de ventes, la destruction ou la fuite de données sensibles, les dommages à la réputation, la perte de confiance des clients et partenaires, et les amendes liées au non-respect des règlements sur la protection des données personnelles.
Une facture salée
Une attaque de ransomware coûte cher : chaque jour, la facture peut s’alourdir de plusieurs milliers ou dizaines de milliers d’euros, selon la taille de l’entreprise. Certaines organisations décident de payer les rançons, dont les montants ne cessent eux aussi de grimper : de septembre à décembre 2019, la rançon moyenne a doublé pour atteindre plus de 84 000 dollars.
Dans ce contexte, il est aujourd’hui essentiel de se prémunir contre les ransomwares en utilisant des procédures de sécurité strictes, comprenant notamment l’authentification multi-facteurs et la mise à jour régulière des systèmes d’exploitation.
Si vous souhaitez d’autres conseils pour se protéger des ransomwares, n’hésitez pas à vous adresser directement à nous, société informatique à Paris, depuis 2004 !