A l’occasion du World Backup Day, dimanche 31 mars – Lorsque des données de sauvegarde sont compromises à la suite d’une attaque par ransomware, il est deux fois plus probable que la victime versera la rançon tandis que le coût de récupération des données sera multiplié par huit, indique une étude publiée par Sophos.
Etude – Lors d’une attaque par ransomware, la victime dispose de deux méthodes pour récupérer ses données chiffrées : utiliser ses fichiers de sauvegarde ou payer la rançon. Les cybercriminels savent que la compromission des systèmes de sauvegarde réduit la capacité des entreprises à récupérer leurs données chiffrées, ce qui augmente la pression subie et favorise le versement de la rançon.
En fait, lorsque des cyberattaquants parviennent à compromettre des systèmes de sauvegarde, l’entreprise est près de deux fois plus susceptible de verser la rançon ; en outre, la récupération des données coûte huit fois plus cher que lorsque les systèmes de sauvegarde sont épargnés.
Les experts en cybersécurité de Sophos, un leader mondial de la cybersécurité innovante « as a Service », exposent les quatre raisons pour lesquelles les systèmes de sauvegarde représentent une cible de plus en plus attrayante pour les cybercriminels. Voici les enseignements tirés de la récente enquête menée par la Sophos :
Tenter de compromettre les systèmes de sauvegarde lors d’une attaque par ransomware est aujourd’hui la norme.
Les auteurs d’attaques par ransomware tentent de compromettre les systèmes de sauvegarde dans la quasi-totalité des cas : ainsi, 94 % des entreprises touchées par un ransomware en 2023 ont répondu aux enquêteurs de Sophos que les cybercriminels avaient tenté de compromettre leurs données de sauvegarde. Ce pourcentage atteint 99 % au sein des administrations publiques, ainsi que dans le secteur des médias, des loisirs et du divertissement.
Plus de la moitié des attaques par ransomware sont couronnées de succès, le taux de réussite variant en fonction du secteur d’activité.
Tous secteurs d’activité confondus, 57 % des tentatives de compromission des données de sauvegarde ont atteint leur cible, affectant les opérations de récupération chez plus de la moitié des victimes. Toutefois, l’étude souligne des variations significatives d’un secteur à l’autre :
- Les cyberattaquants ont rencontré le plus de succès dans les secteurs de l’énergie, des hydrocarbures (pétrole et gaz) et des services publics (79 % de réussite) ainsi que de l’éducation (71 % de réussite).
- Inversement, les secteurs des hautes technologies et des télécommunications (30 % de réussite) et de la vente au détail (47 % de réussite) affichent le plus faible taux de réussite.
Ces résultats peuvent s’expliquer par le niveau supérieur de protection des sauvegardes dans des secteurs tels que l’informatique ou les télécommunications, par leur meilleure capacité à détecter et à neutraliser des attaques, ou par le fait que des secteurs critiques tels que l’énergie, les hydrocarbures et les services publics peuvent essuyer des attaques plus sophistiquées.
Un système de sauvegarde compromis double la rentabilité de l’attaque
Les demandes de rançon peuvent être multipliées par deux : les entreprises dont les systèmes de sauvegarde ont été compromis ont reçu des demandes de rançon s’élevant en moyenne à 2,3 millions de dollars, contre 1 million de dollars en moyenne pour celles qui n’ont pas reçu une telle demande.
Par ailleurs, les victimes de ce type d’attaque sont presque deux fois plus susceptibles de verser la rançon pour récupérer les données chiffrées que leurs homologues dont le système de sauvegarde a été épargné (67 % contre 36 %).
Le coût de récupération des données est 8 fois plus élevé lorsque le système de sauvegarde est compromis
En moyenne, les entreprises dont les systèmes de sauvegarde ont été infectés ont dû payer 3 millions de dollars pour récupérer leurs données, soit 8 fois plus que celles qui n’ont pas été touchées (375 000 dollars). Cet écart peut s’expliquer par un certain nombre de raisons, par exemple le surcroît de travail nécessaire pour restaurer des données chiffrées, ou une protection moins élaborée des systèmes de sauvegarde impliquant des défenses plus faibles et, par conséquent, un nombre accru d’heures de travail pour restaurer les données.
Conseils de Sophos pour réduire les risques liés aux sauvegardes à l’occasion de la Journée mondiale de la sauvegarde des données :
- Les sauvegardes font partie intégrante d’une stratégie holistique de réduction des cyber risques. Il ne fait aucun doute qu’un système de sauvegarde accessible en ligne pourra être localisé par des cyberattaquants.
- Procéder régulièrement à des sauvegardes et stocker les copies en différents endroits. Veiller à protéger ses comptes de sauvegarde en cloud au moyen d’une solution d’authentification multifactorielle (MFA) afin d’empêcher leur accès par les cyberattaquants.
- S’entraîner ! Plus le processus de restauration est fluide, plus il sera rapide et facile de restaurer les données en cas d’attaque.
- Protéger ses sauvegardes. Être attentif et faire preuve de réactivité en cas d’activité suspecte concernant les sauvegardes : c’est le signe d’une potentielle tentative de compromission.
Méthodologie de l’étude :
Les chiffres indiqués sont extraits d’une enquête indépendante réalisée pour le compte de Sophos auprès de 2 974 professionnels de l’informatique et de la cybersécurité dont l’entreprise a été victime d’une attaque par ransomwares en 2023. Menée par le cabinet Vanson Bourne au début de l’année 2024, l’étude reflète l’expérience des personnes interrogées au cours des 12 derniers mois.