Comment mesurer le coût réel d'une attaque par ransomware
Partager cette page
Jason Blosil
Ce n'est un secret pour personne : les attaques par ransomware peuvent avoir des conséquences financières désastreuses pour les entreprises. En moyenne, le montant d'une rançon s'élève à près d'un million de dollars. Mais ce n'est pas fini : le coût réel d'une attaque par ransomware va bien au-delà du simple versement d'une somme d'argent et peut être jusqu'à 7 fois supérieur à la demande de rançon. Dans ce billet de blog, vous découvrirez comment calculer le coût réel d'une attaque par ransomware.
Versement d'une rançon
Commençons par le coût le plus évident : la rançon. Le montant des demandes de rançons peut se chiffrer en milliers, voire en millions de dollars, la somme la plus élevée réclamée à ce jour s'élevant à 70 millions de dollars. Dans de nombreux cas, le montant demandé est calculé en fonction du chiffre d'affaires annuel (généralement 3 % environ) de l'entreprise ciblée. En ce qui concerne les coûts globaux, les experts estiment que le versement d'une rançon ne représente que 15 % environ du coût total d'une attaque par ransomware. Et le problème, c'est que seulement une entreprise sur sept parvient à récupérer ses données après avoir payé une rançon.
Interruption d'activité et restauration de données
Les temps d'arrêt et les restaurations représentent la plus grosse part des coûts générés. Après une attaque par ransomware, il faut compter 22 jours en moyenne pour qu'une entreprise reprenne le cours normal de son activité. Dans de nombreux cas, le coût des interruptions peut être 50 fois supérieur à la demande de rançon. Après une attaque, les employés de l'entreprise doivent mobiliser leurs efforts sur d'autres activités, notamment la restauration des données et des opérations par le service IT ainsi que la mise en place d'un plan de communication de crise par le service marketing. La perte de productivité et le recours à des sous-traitants pour accélérer les tâches de restauration font rapidement grimper les coûts. Par ailleurs, les attaques par ransomware mettent souvent en évidence des vulnérabilités dans l'infrastructure de sécurité de l'entreprise, ce qui entraîne des dépenses supplémentaires liées à la reconstruction et à l'implémentation de nouvelles technologies pour renforcer la cybersécurité.
Selon une étude récente d'IBM, le coût moyen d'une attaque par ransomware s'élève à 4,62 millions de dollars, sans compter le paiement de la rançon.
Encore plus de dépenses
Les coûts liés à une attaque par ransomware peuvent continuer de se répercuter longtemps après la restauration de vos données et la reprise de votre activité. Les recours collectifs en justice sont devenus monnaie courante lorsque les informations financières et personnelles des clients sont compromises dans le cadre d'une attaque. Ces poursuites judiciaires peuvent coûter des dizaines de millions de dollars aux entreprises. Les atteintes à la réputation peuvent également entraîner d'énormes pertes de chiffre d'affaires. Dans les cas les plus extrêmes, les entreprises ayant perdu trop de clients sont contraintes de mettre la clé sous la porte.
Pour récupérer les coûts liés aux attaques par ransomware, il est possible de souscrire une assurance cyberrisque. Malheureusement, les modalités de ces polices d'assurance ne sont pas accessibles à tous et ne couvrent pas la totalité des frais découlant des cyberattaques. À la suite d'une attaque, les primes d'assurance montent en flèche, ce qui alourdit davantage le budget des entreprises
Autre mauvaise nouvelle : une fois qu'une entreprise a été la cible d'une attaque par ransomware, les risques qu'elle soit victime d'une deuxième attaque augmentent. Le chiffre est éloquent : 80 % des entreprises qui ont versé une rançon déclarent avoir reçu une deuxième menace.
Des coûts qui se cumulent
En 2021, 576 entreprises américaines ont été victimes de ransomwares. À elles seules, les interruptions d'activité résultant de ces cyberattaques représentaient un total de 159,4 milliards de dollars. Si l'on compare ce chiffre au montant estimé de 1,3 milliard de dollars versés en rançons, les coûts réels des attaques par ransomware sont plus qu'évidents.
Le cabinet Check Point Research a analysé les coûts d'attaques réelles par ransomware.
| Secteur d'activité | Date | Détails des pertes |
| Services financiers | Décembre 2019 |
Rançons versées : 2,3 millions de dollars Autres pertes : 23,7 millions de dollars |
| États-Unis : Administration locale | Septembre 2020 |
Rançons versées : 500 000 dollars Mesures correctives et réponses : 404 000 dollars |
| Services IT | Octobre 2020 |
Rançons versées : S/O Perte de revenus : 9 millions de dollars Mesures correctives : 49,5 millions de dollars |
| Assurances | Mars 2021 |
Rançons versées : 40 millions de dollars Autres pertes : 60 millions de dollars |
Conclusion
Le versement d'une rançon ne représente qu'une infime partie du coût réel d'une attaque par ransomware. Pour éviter tout déboire financier, vous devez être en mesure de détecter les attaques et de réagir rapidement afin de limiter les dégâts. En sécurisant et en protégeant vos données de manière adéquate, vous pouvez prévenir les attaques et assurer une restauration rapide, tout en évitant les coûts élevés liés aux interruptions et aux pertes.
N'attendez plus pour mettre en place votre stratégie de prévention contre les ransomwares. Découvrez comment votre entreprise peut renforcer sa cybersécurité grâce aux solutions de cyberrésilience et anti-ransomware de NetApp®.
Jason Blosil
Jason Blosil, professionnel business et marketing, possède plus de 20 ans d'expérience dans les domaines du marketing, de la gestion de produits et des finances d'entreprise. Depuis qu'il a rejoint NetApp en 2008, il s'est concentré sur le stockage SAN et NAS, les solutions de sauvegarde et de reprise d'activité, et les services de données cloud. Quand il n'est pas au bureau, il aime faire du vélo, cuisiner, passer du temps en famille et faire du bénévolat auprès de son Église et de sa communauté.
