Tél : 02.78.77.53.86 hello@avantdecliquer.com

Phishing, rançongiciels, Dark net, cybercriminalité.. Autant de termes et d’expressions qui n’existaient pratiquement pas il y a quelque temps, devenus désormais banals. Tous ces actes malveillants impactent considérablement l’économie mondiale qui investit des milliards de dollars pour les combattre ou s’en protéger.

En effet, les cyberattaques sont de plus en plus fréquentes notamment au sein des organisations. En quête perpétuelle de nouveaux défis, les hackers restent constamment à l’affût des nouvelles technologies.

Le véritable fléau : les rançongiciels

Les rançongiciels (ransomware en anglais) sont devenus la cyberattaque la plus sérieuse pesant aujourd’hui sur les organisations et les institutions.

Ils touchent toutes sortes d’établissements : des centres hospitaliers aux PME, en passant par les grands groupes et les collectivités locales
Comme pour toute cyberattaque, les usagers doivent être prêts à faire face à une kyrielle de conséquences, y compris des dommages non liés directement à l’attaque en elle-même. 

D’ailleurs, le coût indirect d’une attaque par rançongiciel causée par une interruption d’activité est 5 à 10 fois plus élevé que le coût direct. Il est souvent difficile de calculer avec précision le coût réel d’une interruption d’activité, car cela aura des effets différents sur les organisations en fonction de la taille et du type d’organisation.

Cyberattaques : À quel prix ?

C’est sous forme de cryptomonnaie que ces rançons sont exigées et vont de quelques centaines à quelques millions d’euros. Ceci posent, à chaque fois, un cas de conscience aux dirigeants d’organisations. Ils espèrent retrouver en clair leurs données rendues illisibles par le rançongiciel et sortir rapidement l’organisation de sa paralysie en payant. Ce n’est malheureusement pratiquement jamais le cas. 

 

Par crainte et par méconnaissance, les dirigeants d’organisations ont tendance à payer les rançons. Selon Guillaume Poupard, le directeur général de l’ANSSI, les organisations ne sont pas les seules responsables. Il pointe du doigt le rôle des assureurs en dénonçant le “jeu trouble” poussant les victimes à payer. Pour l’assureur, il est préférable de payer que de rembourser d’éventuels dégâts causés par les pertes de données qui seraient plus coûteuses.

Les grandes organisations (de plus de 1 000 salariés) restent les plus visées par les cybercriminels. La moitié d’entre elles affirment avoir recensé au moins un cyber-incident au cours de l’année 2020. 

 

Pour l’année 2019, la cybercriminalité était estimée à plus de 600 milliards de dollars (en détournements de données, demandes de rançons, etc.), ceci représente 1% du PIB mondial détourné. La rançon moyenne payée en échange de la clé de décryptage pour déverrouiller le réseau est passée d’environ 115 123 $ à 312 493 $ (Source:  2021 Unit 42 Ransomware Threat Report). 

 

Le chiffrage des dépenses n’est pas uniquement lié aux rançons mais aussi à ce que l’interruption a engendré. Par exemple, la ville de Houille (Yvelines) a vu son budget annuel augmenter d’environ 350 000 €après l’attaque par rançongiciel du 30 janvier 2021. (source : actu.fr)

La solution maîtrisée Stop PhishingFace à cette multiplication de cyberattaques, les organisations essuient beaucoup de dépenses imprévues. Le seul moyen de se prémunir contre ces hackers de plus en plus aguerris est de mettre en place des mesures de sensibilisation au phishing, au rançongiciels et de toutes formes de cyber-menaces.