Les chercheurs analysant les conséquences collatérales d’une attaque de ransomware incluent des coûts environ sept fois plus élevés que la rançon exigée par les acteurs de la menace.
Cela inclut la charge financière imposée par l’effort de réponse aux incidents, la restauration du système, les frais juridiques, les coûts de surveillance et l’impact global de l’interruption des activités.
Les attaques de ransomware impliquent généralement le vol de données de l’entreprise et des systèmes de cryptage pour faire pression sur la victime afin qu’elle paie pour décrypter les fichiers et éviter une fuite de données.
Les chercheurs de Check Point ont compilé des statistiques sur les ransomwares en analysant les données de sources publiques et plusieurs milliers de cyberattaques dans la base de données Kovrr, un expert en cyber-risque et cyber-assurance.
Définition de la demande de rançon
En commençant par le montant de la rançon, les acteurs de la menace semblent suivre un schéma spécifique basé sur les dossiers financiers de la victime pour établir le montant à demander.
Selon l’analyse de Check Point, la demande de rançon se situe généralement entre 0,7 % et 5 % des revenus annuels de la victime, le pourcentage moyen étant de 2,82 %.
De nombreux gangs de rançongiciels offrent des remises pour les paiements rapides, allant de 20 % à 25 % si la rançon est payée en quelques jours.
Estimation de l’impact
L’impact global d’une attaque de ransomware sur les finances d’une organisation est directement lié à la durée de l’incident, du chiffrement à la restauration complète du système.
En 2021, les organisations ont démontré une meilleure capacité à gérer les tactiques de double extorsion, ce qui a considérablement réduit la durée de l’attaque.
Cependant, cette tactique de double extorsion entraîne des coûts supplémentaires pour l’organisation victime, qui doit maintenant faire face à la perte de confiance de ses clients et à une atteinte à la réputation à long terme.
Lorsqu’elle est touchée par un rançongiciel, l’entité victime doit couvrir le coût de la perte de revenus due à l’interruption des activités, aux procédures judiciaires, à la réponse et à la résolution des incidents, à la découverte et à la suppression des logiciels malveillants, à la restauration des données à partir des sauvegardes, à l’embauche d’experts tiers, etc.
Même si l’organisation paie la rançon, il n’y a aucun moyen d’éviter de nouvelles pertes financières, et la restauration des systèmes à l’aide des clés de déchiffrement des attaquants est souvent plus lente que l’utilisation de sauvegardes.
« La plupart des autres pertes, y compris les coûts de réponse et de restauration, les frais juridiques, les coûts de surveillance, etc., sont appliquées que la demande d’extorsion ait été payée ou non. L’année 2020 a montré que le coût total moyen d’une attaque de ransomware était plus de sept fois plus élevé que la rançon moyenne payée. » – Point de contrôle
Empêcher les incidents de se produire en premier lieu est l’élément le plus crucial, bien plus critique même que de s’appuyer sur le système de réponse aux incidents le plus avancé.
Du point de vue de l’acteur
Les gangs de ransomwares et les opérateurs de grands programmes de ransomwares en tant que service (RaaS) comprennent l’équilibre économique délicat qui entre en jeu et prennent des mesures pour que le paiement reste l’option la plus pratique.
Ce qu’ils font, c’est lier le paiement de la rançon aux coûts des dommages collatéraux lors de la négociation avec la victime, présentant l’option de paiement comme une option plus avantageuse financièrement.
En fait, les acteurs du ransomware évoquent souvent les coûts des dommages collatéraux dans les négociations, comme, par exemple, l’utilisation d’amendes pour violation du RGPD (en raison d’une fuite de données client) comme argument d’extorsion.
Malgré toutes les actions des forces de l’ordre contre ces groupes de menaces et l’évolution des tactiques de défense, les ransomwares continuent de proliférer et de battre de nouveaux records.
Les attaquants et les défenseurs s’adaptent aux nouvelles réalités imposées par un paysage en constante évolution, et aucun des deux ne peut se permettre de prendre du retard dans cette course.