Paiement des rançons : 90% des entreprises ne respectent pas leur politique interne

Financial crime group FIN11 pivots to ransomware and stolen data extortion

Comme vous le savez sûrement, le 31 octobre dernier, 40 pays dont la France se sont engagés à ne plus jamais donner d’argent en cas d’attaque par ransomware. Une étude de Cohesity révèle que la plupart des entreprises paient des millions en rançons, malgré leur politique de « non-paiement »

93 % DES ENTREPRISES SERAIENT INCAPABLES DE RESTAURER LEURS DONNÉES ET DE RÉTABLIR LEURS PROCESSUS OPÉRATIONNELS DANS LES TROIS JOURS.

Tribune – Pourtant, l’enquête menée par Cohesity auprès de 900+ décideurs IT à travers le monde montre que 80 % des répondants déclarent avoir été victimes d’une attaque par ransomware dans les 6 mois qui ont précédé le sondage, et 90 % d’entre eux disent avoir procédé au paiement d’une rançon pour restaurer leurs données, malgré la politique de non-paiement de leur organisation.

Le sondage Cohesity révèle d’ailleurs que plus des deux tiers des personnes interrogées (67 %) se disent prêtes à payer plus de 3 millions de dollars pour récupérer leurs données et restaurer leurs opérations — voire 5 millions pour 35 % d’entre eux.

En plus de faire le jeu des cybercriminels, payer une rançon n’assure pas aux entreprises d’être sorties d’affaires. Pour François Christophe Jean, Field Technology Director chez Cohesity, « le paiement d’une rançon n’entraîne pas systématiquement la restauration de toutes les données. Par ailleurs, ce qui est alarmant, c’est que 90 % des entreprises touchées par une attaque de ransomware ont payé une rançon, enfreignant ainsi leur propre politique de non-paiement. La dernière chose dont les entreprises ont besoin après avoir fait face à de telles attaques, est la perspective d’une lourde amende pour avoir enfreint le cadre légal imposé par les autorités de marché et les politiques locales ».

Source