Après ses études sur la façon dont les PME et ETI françaises répondent aux ransomwares et les perçoivent, l'éditeur Malwarebytes en publie une troisième portant cette fois-ci sur l'impact de ces attaques sur ce types d'entreprises. Toujours réalisée par le cabinet Osterman Research qui a interrogé 175 organisations, le rapport expose notamment les montants réclamés par les pirates. Conscients qu'une faible somme sera plus facilement payée, ceux-ci sont peu gourmands. Dans 49% des cas, les entreprises menacées se voient réclamer moins de 1 000 euros. Toutefois, dans 16% des cas, les demandes de rançon dépassaient les 10 000 euros et dans 2% les 50 000 euros.

Encore faut-il que les entreprises cèdent. Sur ce point, les PME et les ETI françaises font office de bons élèves par rapport à leurs homologues étrangères. Elles sont 67% à refuser d'ouvrir leur porte-monnaie contre une moyenne de 59% dans le monde. « Seules » 25% des sociétés hexagonales ayant refusé de payer subissent des pertes de données. Cette information illustre les résultats mis en avant dans la précédente étude d'Osterman Research qui montrait que les ETI et les PME française étaient bien préparées vis-à-vis des attaques, avec notamment des solutions de sauvegarde. En comparaison, la moyenne mondiale est à 32%, et chez nos voisins britanniques, ce sont 46% des entreprises ayant refusé de payer qui perdent des données.

L'interruption des activités est la pire crainte des sondés

Pour autant, l'impact des ransomwares sur le fonctionnement des sociétés n'est pas à minimiser. Si dans 68% des cas, les infections se cantonnent à un seul appareil, 7% des entreprises françaises interrogées ont vu plus d'un quart de leurs parcs informatiques être touché lors d'une attaque. En outre, ces infections peuvent avoir des impacts variés. Le plus pénalisant, rencontré par 34% des entreprises impactées, est l'arrêt immédiat des activités. Pour 16% des personnes interrogées, c'est la perte de revenus entrainée par l'attaque qui est la plus néfaste.

La perte monétaire est souvent liée au temps d'interruption de l'activité due à l'attaque. En France, il est important. Seules 10% des entreprises touchées ont subi une interruption de moins d'une heure. Pour 48% des sondés, l'arrêt a duré entre une et huit heures. Le reste des sondés touchés ont dû attendre 9 heures avant de pouvoir redémarrer leurs systèmes.