« Payer une rançon n’est pas une garantie de récupérer ses données » selon TELUS

par Jean-Luc Doumont – DOUMONT 360 – Relations publiques et gestion de crise

Selon une étude réalisée par TELUS, près de la moitié des organisations canadiennes interrogées qui ont récemment subi une attaque de rançongiciel ont payé dans l’espoir de récupérer l’accès à leurs données. Cet espoir, cependant, ne s’est réalisé que pour un peu moins de la moitié d’entre eux.

L’étude révèle que 67 % des 463 répondants à l’enquête que leur organisation avait été touchée par un rançongiciel. De ce nombre, 44 % ont déclaré que leur organisation avait payé une rançon. Et parmi eux, moins de la moitié, soit 42 %, ont obtenu un accès complet à leurs données. Pour 49 % d’entre eux, ils ont eu qu’un accès partiel. Sept pour cent de ceux qui ont payé ont dit qu’ils n’avaient jamais récupéré leurs données.

« Il est important de reconnaître ce que les données démontrent. Le paiement est loin d’être une stratégie de récupération de ransomware garantie », indique le rapport.

Alors que de nombreux groupes de rançongiciels exigent que les entreprises victimes paient la totalité de la rançon demandée, cela ne garantit pas non plus que l’accès aux données sera restauré.

Cinquante-cinq pour cent des personnes interrogées ont mentionné que lorsque leurs organisations avaient payé la totalité de la rançon, elles avaient obtenu une restauration complète des données. La négociation, selon le rapport, peut aggraver les choses : seulement 32 % des organisations qui ont négocié la rançon ont reçu une restauration complète des données.

Autre statistique notable : 15 % des personnes interrogées dont les organisations ont subi une attaque de ransomware ont signifié avoir été réinfectées par le même ransomware après la récupération.

« La cyberassurance en tant qu’outil de gestion des risques liés aux rançongiciels est moins efficace qu’une approche préventive », indique le rapport.

Parmi le groupe d’enquête, seulement 40 % avaient une cyberassurance. Au cours des 12 derniers mois, 66 % d’entre eux avaient soumis une réclamation pour des attaques de rançongiciels. Parmi ceux-ci, 79 % ont reçu une indemnité, mais la couverture d’assurance de 28 % d’entre eux a été abandonnée. Huit pour cent n’ont reçu aucun paiement. Neuf pour cent supplémentaires attendent toujours un paiement.

Selon TELUS, pour la défense contre les ransomwares, les organisations doivent :

• avoir un programme formel de gestion des vulnérabilités ;
• créer, réviser et tester un plan de réponse aux incidents ;
• avoir une défense informatique en couches comprenant un filtrage des courriels renforcé, une protection et une réponse des terminaux, une surveillance du réseau 24 heures sur 24 ;
• avoir un programme de formation de sensibilisation à la sécurité des employés.

L’étude est disponible en intégralité en cliquant ici : https://www.telus.com/fr/qc/business/ransomware-study?INTCMP=VAN_RansomwareStudy