Selon une étude  de Sophos, la France est le deuxième pays le plus visé par ce type d'attaque.  En moyenne par entreprise, les dégâts peuvent par ailleurs s’élever à 175.000 euros.

Le coût global moyen d’une attaque de ransomware dépasse bien souvent celui de la seule rançon.

En dehors de la rançon demandée, il faut en effet également y ajouter le nombre d’heures de travail perdues pour les collaborateurs, ainsi que les coûts associés à la désinfection et au remplacement de certains équipements.

ð Selon l’étude menée par Sophos, la  facture peut ainsi s’élever à plus de 175.000 euros.

L’éditeur d’antivirus a interrogé 2700 décideurs informatiques provenant de 10 pays différents.

L’étude vise notamment à estimer l’impact financier des attaques de ransomware:

Ainsi, la moyenne globale de celle-ci est estimée à 110.000 euros.

La France, avec un coût moyen estimé à 175.000 euros par attaque, est en deuxième position derrière les États Unis (183.000 euros.)

ð L’étude de Sophos explique notamment que les sociétés déjà victimes d’une attaque de ransomware sont plus susceptibles  encore d’être à nouveau visées par les cybercriminels :

« Les ransomwares ne tombent pas par hasard comme la foudre, ils peuvent cibler toujours et encore la même entreprise. Nous avons eu connaissance de cybercriminels qui ont utilisé quatre familles de ransomware différentes, par intervalles d’une demi-heure, pour s'assurer qu'au moins une d'entre elles échapperait à la sécurité en place et permettrait de finaliser l'attaque, » souligne le Country Manager de Sophos France.

Les cybercriminels gagnent en compétence :

Ils n’hésitent plus à utiliser des exploits parfois avancés ainsi que des techniques visant à contourner les protections mises en places par les entreprises :

Selon Sophos :«76 % des entreprises françaises touchées par des ransomwares utilisaient une protection endpoint des systèmes à jour. »

Malgré tous les antivirus et leur  mise à jour, si l’on  clique sur le mauvais lien, les attaquants peuvent en profiter pour lancer leur attaque.

Pour Sophos, c’est bien évidemment l’occasion de rappeler l’existence de leurs gammes de produits visant à protéger les utilisateurs contre des attaques d’exploits complexes.

Toutefois, on peut par ailleurs également rappeler des conseils basiques, mais efficaces,  prodigués par l’Anssi pour mieux lutter contre ce type de cyberattaque, à savoir :

ð Disposer d’un système de sauvegarde à jour sur des supports isolés, afin de pouvoir récupérer ses données dans n’importe quel cas de figure.