Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
Le chiffrement des données ne constitue désormais qu’une partie des attaques par ransomware
Selon les personnes interrogées, environ un quart des incidents liés à des ransomware ont utilisé le chiffrement des données, le verrouillage des terminaux et le vol de données. Les attaques ont également impliqué des mouvements latéraux sur le réseau, l’infection de plusieurs endpoints, l’installation de charges malveillantes supplémentaires, l’élévation des privilèges et l’intégration de portes dérobées et d’autres mécanismes de persistance. De plus, certains pirates ont cherché à entraver au maximum la possibilité pour leurs cibles de restaurer leurs données sans payer. Environ un attaquant sur cinq a accédé aux fichiers de sauvegarde de ses cibles pour les effacer et a supprimé les clichés instantanés.
Les victimes de ransomware perdent des clients et des opportunités commerciales
Quand les activités reprennent leur cours après une attaque, les victimes d’un ransomware doivent faire face à des répercussions opérationnelles et commerciales. L’impact le plus souvent cité par les victimes est l’atteinte à leur marque et à leur réputation, suivi des temps d’arrêt et des coûts de récupération. Un tiers des victimes ont admis avoir perdu des données sensibles. Une victime de ransomware sur quatre a été confrontée à des répercussions à long terme sur son activité, notamment la perte de clients existants et de nouvelles opportunités commerciales.
