Selon l'étude Sophos « État des ransomwares 2021 », réalisée avec le cabinet Vanson Bourne, le nombre d'organisations victimes de rançongiciels a baissé, passant de 51% à 37% en un an, sur un total de 5400 décideurs IT interrogés dans le monde. Cependant, l'éditeur a constaté que la reprise d'activité après une attaque par rançongiciel avait coûté 2,4 fois plus cher en 2020 qu'en 2019, passant de 631 649 euros dans l'édition 2020 à 1,53 million d'euros. Dans les entreprises ayant versé une rançon, le montant moyen de celle-ci s'élève à 142 000 euros. Toutefois, l'étude montre que céder aux demandes des cybermalfaiteurs n'offre aucune garantie : en effet, seuls 8% des entreprises ayant payé une rançon ont réussi à restaurer l'ensemble de leurs données, et 29% n'ont récupéré au mieux que la moitié.

En France aussi, le nombre d'entreprises victimes de ces cyberattaques a diminué, passant de 52% à 30%. Moins d'entre elles déplorent également un chiffrement de données consécutif à une attaque de grande ampleur (60% dans l'enquête 2021 contre 80% dans la précédente). Moins fréquentes, ces attaques par rançongiciels sont en revanche plus coûteuses : les coûts de remédiation moyens, qui incluent les temps d'arrêt, les commandes perdues, les coûts opérationnels et de nombreux autres paramètres, sont passés de 390 000 euros à 921 000 euros en un an. Enfin, plus de 4 répondants français sur dix (44%) estiment que ces cyberattaques sont désormais trop sophistiquées pour que leurs équipes IT puissent y faire face par elles-mêmes (54% sur l'ensemble des pays interrogés).

Un quart des entreprises françaises a choisi de payer une rançon

Le nombre d'entreprises françaises ayant choisi de payer une rançon a augmenté, passant de 19% à 25%. Le montant moyen des rançons versées par ces entreprises atteint 128 000 euros, soit entre 7 et 8 fois moins que les coûts engagés pour la remédiation et la reprise d'activité. Toutefois, parmi ces organisations seules 6% ont réussi à récupérer l'ensemble de leurs données, confirmant que le pari est hasardeux. À noter également, dans 3% des cas les décideurs ont reçu une demande de rançon dans laquelle les données n'avaient pas été chiffrées, mais possiblement dérobées, les malfaiteurs menaçant alors de divulguer celles-ci.