Étude sur le coût mondial des ransomwares : Ce que les chiffres nous apprennent

Toute votre organisation est paralysée. Les fichiers sont cryptés, les opérations sont gelées et les clients sont touchés. La demande de rançon n'est qu'un début. Bienvenue dans le chaos bien réel d'une attaque de ransomware.

Les rançongiciels ne sont pas une éventualité. C'est la réalité, et les entreprises sont touchées tous les jours.

La nouvelle étude d' Illumio sur le coût global des ransomwares révèle le coût réel de ces attaques. Nous nous sommes entretenus avec Trevor Dearing, directeur des solutions pour les infrastructures critiques chez Illumio, pour analyser les conclusions du rapport et comprendre la voie à suivre.

Q : Le rapport met en évidence une forte augmentation des fermetures d'entreprises dues à des ransomwares - de 45% en 2021 à 58% aujourd'hui. Qu'est-ce que cela nous apprend sur l'évolution des ransomwares ?

Ce passage de 45% à 58% est l'une des statistiques les plus percutantes du rapport. Cela montre un changement dans les tactiques des attaquants. Ils ne se contentent plus de voler des données, ils utilisent les ransomwares pour créer des perturbations.

Pensez à ce qui se passe lorsqu'un hôpital, un réseau énergétique ou une usine de fabrication s'arrête. Voyez la récente attaque contre Synnovis qui a interrompu 1 130 opérations planifiées et 2 190 rendez-vous ambulatoires dans des hôpitaux londoniens. Ou encore les attaques informatiques en Südwestfalen (Allemagne) qui ont paralysé 70 municipalités et touché 1,6 million de citoyens. L'impact des rançongiciels va bien au-delà de l'informatique. Elle menace la résilience opérationnelle et même la sécurité publique.

L'accent mis sur la perturbation rend les ransomwares plus dangereux que jamais. Les attaquants savent qu'ils peuvent extorquer des rançons beaucoup plus importantes en interrompant les opérations plutôt qu'en volant des enregistrements.

Les perspectives mondiales du Forum économique mondial en matière de cybersécurité pour les années 2024 et 2025 mettent en évidence cette évolution. En fait, 45% des cyberdirigeants interrogés dans le cadre du rapport de cette année se disent préoccupés par les perturbations des opérations et des processus d'entreprise causées par les ransomwares. Il s'agit d'un changement par rapport aux années précédentes où le vol de données était la principale préoccupation.

Et honnêtement, de nombreuses organisations ne sont pas prêtes pour cela. Ils sont toujours préoccupés par la prévention et la détection des violations. En réalité, elles devraient se concentrer sur des stratégies d'endiguement des brèches qui leur permettent de résister aux attaques inévitables.

Q : Les entreprises consacrent près d'un tiers de leur budget informatique à la défense contre les ransomwares, et pourtant 88% déclarent encore en être victimes. Où est la déconnexion ?

Il ne s'agit pas de savoir combien les organisations dépensent. Ce qui compte, c'est la façon dont ils dépensent l'argent.

Les budgets augmentent d'année en année, mais les investissements sont souvent mal placés. Trop d'organisations se concentrent encore sur la prévention des violations. Mais la vérité est que vous ne pouvez pas tout arrêter. Les attaquants trouveront un moyen d'entrer.

En ce moment, il y a beaucoup d'excès de confiance et d'autosatisfaction. Les organisations pensent qu'elles sont prêtes, mais les chiffres disent autre chose.

Ce qu'il faut, c'est un changement d'état d'esprit. Au lieu de consacrer des ressources à la lutte contre toutes les attaques possibles, les organisations doivent donner la priorité à la résilience, c'est-à-dire à la limitation de l'impact d'une attaque une fois qu'elle s'est produite. Cela signifie qu'il faut investir dans des éléments tels que l'endiguement des brèches et l'hygiène de base en matière de sécurité.

Un autre problème est celui de la complexité. Plus votre environnement de sécurité est complexe, plus il est difficile de réagir efficacement. Simplifier vos outils et vous concentrer sur la réduction de la surface d'attaque peut faire une énorme différence.

Q : Le rapport indique qu'il faut en moyenne 132 heures et 17,5 personnes pour contenir les attaques de ransomware et y remédier. Pourquoi la récupération nécessite-t-elle autant de ressources ?

La récupération d'un ransomware est un énorme gouffre. Il ne s'agit pas seulement du coût financier immédiat - bien qu'il soit important - mais aussi du coût en termes de temps et d'opportunités. Vous retirez des personnes clés de leurs responsabilités quotidiennes pour gérer les retombées.

En fait, cela revient à affecter plusieurs employés à temps plein pendant un an à la remédiation.

Une grande partie du problème réside dans le fait que de nombreuses organisations n'ont toujours pas mis en place de stratégies de confinement efficaces. Lorsqu'une attaque se propage à travers les systèmes, le temps et les ressources nécessaires à la récupération augmentent de façon exponentielle.

Le temps, le coût et les ressources consacrés aux attaques par ransomware ne diminueront pas tant que les organisations n'auront pas mis en place des outils permettant d'endiguer les violations.

Q : Les environnements en nuage et hybrides sont considérés comme particulièrement vulnérables. Comment cela se fait-il ?

Les environnements en nuage sont intrinsèquement complexes, et cette complexité crée des vulnérabilités.

Les organisations ont souvent du mal à se faire connaître. Ils ne savent pas ce qui est en danger. Les systèmes existants dans les installations hybrides aggravent le problème. Nombre de ces systèmes ne peuvent pas être corrigés, soit en raison de contraintes opérationnelles, soit parce qu'ils sont tout simplement trop vieux.

Le scepticisme à l'égard des mises à jour automatiques est un autre problème. Les incidents informatiques tels que ceux de juillet 2024 ont rendu les organisations méfiantes à l'égard des correctifs, même lorsqu'ils sont nécessaires. Mais laisser les systèmes sans correctifs revient à laisser la porte d'entrée grande ouverte aux attaquants.

La clé est de trouver un équilibre entre la gestion des correctifs et la réduction des risques. Si vous ne pouvez pas appliquer de correctif immédiatement, vous devez contrôler l'accès à ces systèmes jusqu'à ce que vous puissiez le faire.

La microsegmentation est essentielle à cet égard. Il vous permet d'isoler les vulnérabilités tout en maintenant les opérations.

Q : Pourquoi les sauvegardes ne constituent-elles pas à elles seules une défense suffisante contre les ransomwares ?

Les sauvegardes sont essentielles, mais elles ne constituent pas une solution miracle. L'un des plus grands risques est l'excès de confiance. Les entreprises partent du principe que tant qu'elles ont des sauvegardes, elles sont en sécurité. Mais la réalité est bien plus complexe.

Si des pirates ont déjà infiltré votre réseau, vous risquez de sauvegarder des logiciels malveillants sans vous en rendre compte. Même lorsque les sauvegardes fonctionnent comme prévu, la restauration des systèmes prend du temps - un temps dont vous pourriez ne pas disposer lors d'une attaque de ransomware.

N'oublions pas non plus le risque d'une erreur dans le processus de sauvegarde. Il s'agit d'une solution fragile qui ne peut constituer votre seule ligne de défense.

L'objectif devrait être de combiner les sauvegardes et le confinement. Si vous pouvez réduire le nombre de systèmes touchés par une attaque, vous aurez moins de systèmes à restaurer, ce qui rendra le processus de restauration plus rapide et moins coûteux.

Q : Quelles sont les mesures les plus immédiates que les organisations devraient prendre pour améliorer leur résistance aux ransomwares ?

La résilience commence par l'adoption d'une stratégie de confiance zéro. Supposez une violation et concentrez-vous sur la limitation de l'impact.

La microsegmentation est un outil fondamental pour la confiance zéro. Il vous permet d'isoler rapidement les menaces, ce qui réduit les temps d'arrêt et les coûts de récupération.

Le confinement est essentiel. Plus vite vous pouvez isoler une attaque, plus vite vous pouvez vous en remettre.

Les organisations doivent également respecter les règles de base. Simplifiez vos outils de sécurité, formez vos équipes et assurez-vous d'avoir mis en place un solide plan de réponse aux incidents.

La résilience ne consiste pas seulement à prévenir les attaques, mais aussi à être prêt à se rétablir lorsqu'elles se produisent.

Q : Que nous apprend le rapport sur la sécurité de la chaîne d'approvisionnement ?

La confiance accrue dans la sécurité de la chaîne d'approvisionnement a vraiment attiré mon attention.

S'il est bon de constater que les organisations augmentent leurs attentes en matière de sécurité des tiers, il est dangereux de trop se fier à la sécurité de vos fournisseurs. Vous ne pouvez pas contrôler ce qui se passe dans leur environnement ou le sérieux avec lequel ils prennent la sécurité au sein de leur organisation.

Mais vous pouvez contrôler ce à quoi ils ont accès dans le vôtre.

C'est là que la confiance zéro entre en jeu. Il ne s'agit pas de faire moins confiance à vos fournisseurs, mais de leur faire confiance différemment. Limitez leur accès, préparez-vous au pire et concentrez-vous sur la sécurisation de votre propre environnement.

Je constate que les attaques contre la chaîne d'approvisionnement constituent l'un des risques les plus importants. Il appartient aux organisations d'assumer la responsabilité de leur propre sécurité.

Contenir les ransomwares avec Illumio

Les rançongiciels sont implacables, mais ils n'ont pas à dévaster votre entreprise. La segmentation zéro confiance (ZTS) d'Illumio est conçue pour contenir les ransomwares à la base en les empêchant de se propager dans votre réseau. Même si les attaquants franchissent vos défenses, Illumio s'assure que les dommages sont limités, en isolant la menace avant qu'elle ne se propage aux systèmes critiques.

Illumio offre une visibilité granulaire de toutes vos charges de travail, applications et environnements. Vous pouvez voir exactement comment les systèmes communiquent, ce qui facilite l'identification des vulnérabilités et des activités inhabituelles. Ces informations vous permettent de créer et d'appliquer des politiques de microsegmentation qui bloquent les accès non autorisés en temps réel.

Avec Illumio, les ransomwares n'ont pas d'espace pour agir. En limitant le rayon d'action d'une attaque, vous protégez les données sensibles, maintenez la continuité opérationnelle et évitez les interruptions coûteuses.

Téléchargez votre exemplaire gratuit de L'étude sur le coût mondial des ransomwares aujourd'hui.