Les entreprises, victimes des coûts cachés des attaques de ransomwares

Edwin Weijdema, Field CTO EMEA & Lead Cybersecurity Technologist, chez Veeam, revient sur ce sujet de haute importance pour les organisations et partage son analyse.

On pense, en premier lieu, au prix que représente la rançon, et à la pertinence de payer cette somme ou pas. Si une grande majorité des entreprises subissent régulièrement une attaque de ransomware, elles doivent également en considérer les effets indirects, qui pèsent par exemple sur leurs clients finaux ou sur leurs employés (par exemple les cas de burn-out). Elles doivent avoir conscience de la nature des coûts cachés de ces attaques.

Ransomwares et conséquences économiques

Il n’est désormais plus possible, pour les entreprises modernes, d’échapper aux ransomwares. Ce qu’elles ont toutefois tendance à oublier, ce sont les conséquences étendues, comme les pertes financières causées par une attaque. Les ransomwares, en plus d’être un défi pour les entreprises, sont désormais un facteur macroéconomique majeur.

Ils contribuent à stimuler l’inflation, comme l’a révélé une étude britannique selon laquelle quasiment toutes les entreprises confirment avoir augmenté leurs prix à destination de leurs clients après avoir été victimes d’une attaque de ransomware. 68 % ont même opéré une augmentation de 11 % ou plus. Si l’on compare ce chiffre avec le taux d’inflation au Royaume-Uni sur la même période, atteignant 4,6 %, cet exemple illustre le potentiel qu’ont les ransomwares d’impacter l’économie de tout un pays, bien plus fortement que d’autres facteurs clés. 

Les entreprises se retrouvent alors dans une situation rendue complexe par les ransomwares : pour répondre aux attentes des consommateurs, elles doivent à la fois assurer un niveau de sécurité de plus en plus fort tout en pratiquant des prix accessibles qui compensent la hausse du coût de la vie. En résumé, pour fidéliser leurs clients, les entreprises doivent assurer la sécurité de leurs données tout en réduisant les coûts.  

Contribuer au financement des cybercriminels

Cela peut paraître incroyable, mais la cybercriminalité constitue un secteur d’activité à part entière. En effet, les attaques les plus dévastatrices sont souvent commises par des groupes très bien organisés, et pas par des hackers amateurs et isolés. Les cyberattaquants se sont progressivement professionnalisés, visant à extorquer le plus d’argent possible à leurs victimes.

C’est le cas du groupe Rhysida, qui a opéré une attaque très médiatisée en en octobre 2023 sur la British Library. Ce même groupe a attaqué diverses entreprises en Europe, au Moyen-Orient et en Amérique du Sud, dont la Toronto Public Library.

Les entreprises qui prennent la décision de payer la rançon demandée, suivant une réaction intuitive qui s’explique par le chaos engendré par une attaque, contribuent toutefois à financer le crime en lui-même. En payant la rançon, l’entreprise fournit aux criminels les ressources dont ils ont besoin pour s’attaquer à d’autres entreprises, à des services publics ou à des infrastructures nationales critiques.

Attaquer une bibliothèque d’envergure internationale est déjà inquiétant, mais d’autres attaques perpétrées sur des infrastructures critiques peuvent également mettre des vies en danger. L’attaque de ransomware qui a touché environ cents établissements de santé en Roumanie au début de l’année en est un bon exemple. Heureusement, la plupart de ces hôpitaux s’étaient préparés à cette situation et ont pu relancer leurs systèmes grâce à leurs sauvegardes de données, limitant ainsi l’impact sur les patients.

Cette situation confirme une fois de plus l’importance de s’appuyer sur une stratégie de sauvegarde et de restauration des données pour contrecarrer les attaques de ransomwares, et rompre la chaîne de paiement.

Consolider la résilience du système

Une attaque de ransomware peut vite se révéler chère pour une entreprise, engendrant des coûts financiers élevés et de différentes natures, aussi bien liées aux temps d’arrêt, aux frais juridiques, à la gestion de la réputation, ou encore à la restauration des données. De façon indirecte, l’entreprise risque aussi une perte de clients, et éventuellement d’employés. En effet, les collaborateurs peuvent avoir envie de démissionner et chercher un nouveau poste si une cyberattaque les affecte sur le plan de leur santé mentale.

La mise au point d’une stratégie de sauvegarde et de restauration des données apparaît comme le meilleur (et unique) moyen de repousser les tentatives d’infiltration des cyberattaquants et de protéger son entreprise contre les attaques de ransomwares et les coûts associés.

Si le fait de subir une attaque de ransomware semble désormais inévitable pour la plupart des entreprises modernes, cela ne doit pas nécessairement tourner à la catastrophe. Pour s’assurer d’avoir une stratégie de sauvegarde robuste, il suffit d’appliquer la règle du 3-2-1, qui est devenue la règle « 3-2-1-1-0 » pour être encore plus efficace. Elle s’appuie sur l’existence de trois copies de données sur deux types de supports différents, complétée par une copie hors site, une copie immuable hors ligne, de type « air-gap » ou immuable, afin d’accéder à toutes ces données avec zéro erreur. Grâce à ces différentes sauvegardes sans erreurs, situées sur différents supports et à différents endroits, l’entreprise dispose en permanence d’une copie propre pour récupérer ses données, et ce même si des acteurs malveillants parviennent à atteindre une des sauvegardes effectuées.

En s’assurant de dissuader les acteurs malveillants de tenter de s’infiltrer chez elles pour dérober leurs données, les entreprises peuvent réussir à contrôler efficacement les coûts. De plus, il faut garder à l’esprit que, si n’importe quelle entreprise peut être un jour victime d’une attaque de ransomware, elle est tout à fait capable de s’en protéger en atténuant son impact.