Les ransomwares font rarement la une des journaux. Pas plus tard que la semaine dernière, le géant du conseil informatique Accenture a été touché par le gang de ransomware LockBit, quelques jours après que le fabricant d’ordinateurs portables basé à Taïwan Gigabyte a également été victime d’une attaque de ransomware apparente, conduisant les pirates à divulguer des gigaoctets de données confidentielles AMD et Intel.

Sans surprise, les ransomwares – dont l’activité a explosé pendant la pandémie – restent parmi les plus coûteux pour les entreprises, les grandes entreprises américaines perdant en moyenne 5,66 millions de dollars chaque année à cause des ransomwares. Mais de nouvelles découvertes montrent que ce n’est pas pour la raison que vous pourriez penser.

Alors que nous entendons souvent parler de paiements de rançon de plusieurs millions de dollars effectués par des pirates, les recherches de Proofpoint et du Ponemon Institute ont révélé que les paiements de rançon représentent généralement moins de 20 % du coût total d’une attaque de rançon. Sur ce chiffre de 5,66 millions de dollars chaque année, seulement 790 000 dollars correspondent aux paiements de rançon. Au contraire, la recherche montre que les entreprises subissent la majorité de leurs pertes en raison de la perte de productivité et de la tâche fastidieuse de confinement et de nettoyage après une attaque de ransomware.

Proofpoint indique que le processus de remédiation pour une organisation de taille moyenne prend en moyenne 32 258 heures, ce qui, multiplié par le salaire horaire informatique moyen de 63,50 $, totalise plus de 2 millions de dollars. Les temps d’arrêt et la perte de productivité sont une autre conséquence coûteuse des attaques de ransomware ; la recherche montre que les attaques de phishing, par exemple, qui ont été déterminées comme la cause première de près d’un cinquième des attaques de ransomware l’année dernière, ont entraîné des pertes de productivité des employés de 3,2 millions de dollars en 2021, contre 1,8 million de dollars en 2015.

« À la suite d’une attaque de ransomware, la communication et l’interaction entre les employés et toutes les parties externes affectées doivent augmenter massivement, obligeant de nombreuses équipes à abandonner immédiatement tout travail existant dans le cadre de leur « travail quotidien » et à se concentrer sur cette question urgente, par exemple. potentiellement des jours, des semaines ou même des mois », Andrew Rose de Proofpoint…