Cybersécurité : 97% des entreprises touchées par un ransomware appellent la police
Face aux demandes de rançons, les entreprises n'hésitent plus à collaborer avec la police. Ces dernières estiment qu'il s'agit d'un moyen simple pour gérer les cyberattaques.
Je m'abonneL'écrasante majorité des entreprises touchées par une demande de rançon fait appel à la police, d'après une étude de Sophos. En effet, 97 % des entreprises visées en 2023 ont fait appel aux forces de l'ordre et/ou à des organismes gouvernementaux pour gérer une cyberattaque.
Plusieurs facteurs expliquent ce choix. Le premier est la simplicité. Parmi les sociétés ayant fait appel à la police, plus de la moitié (59 %) a estimé que le processus était « simple » ou « assez simple », seulement 10 % d'entre elles le qualifiant de « très compliqué ».
De plus, les entreprises visées par une attaque de ransomware ont sollicité les forces de l'ordre et/ou des organismes gouvernementaux pour bénéficier de différentes formes d'assistance. Ainsi, 61 % d'entre elles déclarent avoir reçu des conseils pour traiter ce type d'attaque et 60 % pour enquêter sur l'attaque. En outre, 58 % des entreprises dont les données ont été chiffrées ont été accompagnées par les forces de l'ordre pour récupérer leurs données.
Les PME particulièrement touchées par les ransomware
D'après les données de Sophos, les ransomware constituent pour la quatrième année consécutive le type d'attaque le plus fréquemment rencontré par les PME. Effectivement, celles-ci caractérisent 70 % des cas de réponse à incident sur lesquels l'équipe Sophos X-Ops s'est penchée en 2023.
« Les entreprises ont toujours hésité à faire appel aux forces de l'ordre, craignant que l'attaque qu'elles ont subie soit rendue publique. Une telle annonce risque en effet de nuire à leur réputation et d'aggraver une situation déjà difficile. La culpabilisation des victimes a longtemps été la conséquence d'une attaque », explique Chester Wisniewski, directeur Field CTO de Sophos
Lire aussi : Mot de passe : enjeux majeur des entreprises !
Méthodologie : Les données du rapport état des ransomwares 2024 sont issues d'une enquête menée entre janvier et février 2024 auprès de 5 000 responsables IT et cybersécurité, r. Les personnes interrogées étaient basées dans 14 pays des régions Amériques, EMEA et Asie-Pacifique. Les entreprises interrogées comptaient entre 100 et 5 000 employés pour un chiffre d'affaires compris entre moins de 10 millions et plus de 5 milliards de dollars.