« Les ransomwares constituent un fléau endémique qui a touché trois entreprises sur quatre en 2023. Si l’intelligence artificielle permet à présent de créer des moyens de sécurité plus intelligents et plus performants, elle contribue également à rendre les attaques de plus en plus sophistiquées », explique Dave Russell, Senior Vice President, Head of Strategy chez Veeam. « Le constat de notre étude est clair  : les attaques de ransomware vont se poursuivre et être plus graves que prévu, avec un coût globalement plus élevé que ce à quoi les entreprises s’attendent. Elles doivent par conséquent prendre les mesures nécessaires pour assurer leur cyberrésilience et comprendre qu’une restauration propre et rapide est primordiale. En alignant les équipes et en renforçant la cybersécurité à l’aide de sauvegardes immuables, les entreprises peuvent protéger leurs précieuses données, confiant à Veeam le soin de veiller au bon fonctionnement et à la sécurité de leur activité. »

La troisième édition de l’étude annuelle Veeam Ransomware Trends Report a été réalisée auprès d’entreprises vérifiées ayant subi au moins une cyberattaque au cours des 12 derniers mois. Analysant les réponses de 1 200 cadres, professionnels de la sécurité de l’information et administrateurs de sauvegarde, ce document fournit une vue complète d’un paysage des menaces en pleine évolution.

Conséquences pour les employés

Les cyberattaques affectent la stabilité financière des entreprises, mais leur impact sur les équipes et les individus est tout aussi important. En effet, 45 % des personnes interrogées signalent une augmentation de la pression exercée sur les équipes IT et sécurité quand une cyberattaque se produit. De plus, 26 % des répondants ont enregistré une perte de productivité, et 25 % ont été confrontés à des perturbations au niveau des services internes ou des services en contact avec les clients.

L’étude montre que l’impact des cyberattaques sur les individus ne peut être négligé. Ainsi, 45 % des personnes interrogées font état d’une hausse de leur charge de travail après l’attaque, tandis que 40 % signalent une augmentation de leur niveau de stress ainsi que d’autres difficultés personnelles qu’il est difficile de mettre de côté durant des journées dites « normales ». Ces défis, associés aux problématiques courantes des entreprises, confirment encore davantage l’importance de mettre en œuvre une stratégie de cyberdéfense efficace.

Les entreprises sont mal préparées

Malgré l’importance croissante qu’elles accordent à leur cyber-préparation, les entreprises constatent encore un déséquilibre entre les équipes chargées de la sauvegarde d’un côté, et celles en charge de la cybersécurité de l’autre. Pour la troisième année consécutive, l’étude indique que près des deux tiers (63 %) des entreprises regrettent l’absence de synchronisation entre leurs équipes en charge de la sauvegarde et des cyber-risques. Pour 61 % des professionnels de la sécurité et 75 % des administrateurs de sauvegarde, les équipes ont besoin d’une « amélioration significative » ou d’une refonte en profondeur du système.

Verser la rançon ne garantit pas de récupérer ses données

Pour la troisième année consécutive, la majorité (81 %) des entreprises interrogées ont reconnu avoir payé la rançon pour mettre un terme à une attaque et récupérer leurs données. Or un tiers des entreprises ayant versé la somme demandée n’ont pas récupéré leurs données. Et pour la troisième année consécutive également, les entreprises qui ont « payé sans pouvoir récupérer leurs données » sont plus nombreuses que celles qui ont « récupéré leurs données sans payer ».

Révéler le véritable impact financier

Contrairement aux idées reçues, l’étude de Veeam montre que la souscription d’une cyber-assurance n’augmente pas la probabilité de verser la rançon. Bien que seulement une minorité d’entreprises a souscrit une police d’assurance couvrant le versement d’une rançon, 81 % des entreprises ont choisi de le faire. Il est intéressant de noter que 65 % des entreprises ayant payé la somme demandée avaient souscrit une assurance, et que 21 % des entreprises assurées ont choisi de payer sans déposer de plainte. Autrement dit, en 2023, 86 % des entreprises avaient souscrit une police d’assurance dont elles auraient pu bénéficier lors d’un cyber-incident.

En cas d’attaque, les rançons payées représentent en moyenne 32 % seulement de l’impact financier global subi par les entreprises. En outre, les cyber-assurances ne couvrent pas l’intégralité des coûts associés à une attaque. Seulement 62 % de l’impact global peut être récupéré par le biais d’un contrat d’assurance ou d’un autre moyen, le solde étant imputé au budget de l’entreprise.

De l’importance d’une « bonne sauvegarde »

Une « bonne sauvegarde » est l’élément le plus courant de tout manuel de cyber-préparation. Bien que les équipes en charge de la cyberassistance et de la sauvegarde ne soient pas toujours alignées et synchronisées au sein de l’entreprise, 2 % à peine des entreprises interrogées à propos de la présence d’une équipe de réponse à incident (IR) et de l’existence d’un manuel ont répondu qu’elles ne disposaient pas d’une unité pré-identifiée. En outre, seulement 3 % des entreprises ont déclaré disposer d’une équipe, mais pas d’un manuel.

Autres enseignements du Veeam 2024 Ransomware Trends Report :

• Les données sont aussi facilement attaquables dans le cloud que sur site — il est surprenant de constater qu’il n’y a pas de différence significative entre le volume de données affectées dans les datacenters et les données stockées sur site (bureaux distants/succursales), voire hébergées dans un cloud public ou privé. En d’autres termes, l’infrastructure IT est aussi facilement accessible aux cyberattaquants qu’aux utilisateurs légitimes.
• La plupart des entreprises risquent de réintroduire des infections — près de deux tiers (63 %) des entreprises risquent de réintroduire des infections lorsqu’elles se rétablissent à la suite d’une attaque de ransomware ou d’un sinistre informatique important. Dans leur course à une restauration rapide des activités informatiques et sous l’influence de leurs dirigeants, beaucoup d’entreprises négligent certaines étapes vitales, comme la réanalyse des données mises en quarantaine, de sorte que les équipes IT risquent, par inadvertance, de stocker des données infectées ou des logiciels malveillants.
• Les entreprises doivent s’assurer que leurs données sont récupérables — les victimes d’une cyberattaque ont retenu la leçon et reconnaissent l’importance de l’immuabilité. Ainsi, 75 % des entreprises utilisent désormais des disques sur site qui peuvent être « durcis » et 85 % des systèmes de stockage cloud dotés de capacités d’immuabilité. En réalité, la moitié de la capacité globale de stockage des sauvegardes est immuable. C’est une nette amélioration, même s’il reste encore beaucoup à faire.