Ne pas payer la rançon aux hackers est plus rentable que céder à leur chantage
Un rapport sur les coûts d’une cyberattaque dévoile que le paiement de la rançon ne fait que rajouter des dépenses à une restauration déjà onéreuse. La clé de déchiffrement donnée par les hackers criminels ne permet pas de recouvrir tous les fichiers.
La solution la plus facile n’est pas toujours la bonne. L’entreprise de cybersécurité Sophos publie un rapport ce 10 mai sur l’état de la menace ransomware. Après une consultation auprès de 3 000 organismes, entreprises et institutions, les experts en cyber ont pu tirer plusieurs conclusions des retours d’expériences après une cyberattaque.
Concernant le coût d’une attaque, perte de donnée et réparations comprises, « le rapport brise un mythe entretenu par les criminels du ransomware », nous explique John Shier, spécialiste de la cybersécurité chez Sophos. Payer la rançon exigée par les hackers serait moins rentable que de s’opposer aux malfaiteurs et repartir à zéro, indique l’étude. Pire, les organisations qui cèdent aux cybercriminels, perdent plus du double des coûts de restauration. Ainsi, une entreprise qui de facto refuse de payer, dépense autour de 350 000 dollars pour retrouver un état normal, contre 750 000 dollars si la victime verse la rançon et enchaine avec une réparation.
« Les hackers criminels laissent croire qu’une restauration des données est une tâche facile,