Quels sont les coûts invisibles des attaques de ransomwares ?

Les entreprises connaissent désormais bien la menace que représentent les ransomwares. Mais sont-elles vraiment au fait des coûts cachés de ces attaques ?

Les attaques de ransomwares sont un sujet d’actualité qui a régulièrement fait la une ces deux dernières années. Aujourd’hui, la plupart des entreprises ont conscience que des attaques bien menées peuvent être (et sont souvent) dévastatrices d’un point de vue financier. L’attention se focalise généralement sur le coût de la rançon et sur la nécessité pour les entreprises de débourser ou non cette somme. Si les attaques de ransomwares demeurent une menace importante dont les entreprises sont fréquemment victimes, il faut également s’intéresser aux conséquences moins évidentes qu’elles subissent, comme les cas de burn-out chez les salariés ou le coût que les attaques font peser sur les consommateurs. Il est de la responsabilité des entreprises de connaître la nature de ces coûts.

L’impact économique des ransomwares

Les ransomwares font désormais partie de la vie des entreprises modernes, c’est une réalité malheureusement incontestable. Les entreprises accordent toutefois moins d’attention aux conséquences plus larges comme les pertes financières qu’elles peuvent subir suite à des attaques par ransomwares. Les ransomwares, en plus d’être un défi pour les entreprises, sont désormais un facteur macroéconomique majeur.

Les ransomwares participent activement à entretenir l’inflation. Une étude menée auprès de dirigeants d’entreprises britanniques a révélé que la quasi-totalité des entreprises ont augmenté leurs tarifs clients à la suite d’une attaque de ransomware – 68% d’entre elles ayant dû augmenter leurs tarifs de 11 %, voire plus. Avec un taux d’inflation au Royaume-Uni de 4,6% pendant cette période, ce cas de figure illustre à quel point les ransomwares ont tout le potentiel pour bouleverser l’économie d’un pays – bien plus que d’autres facteurs clés du marché.

Cette situation place les entreprises dans une position encore plus délicate : alors que les consommateurs exigent une sécurité de plus en plus forte de leurs données, ils attendent également que les entreprises pratiquent des prix accessibles pour compenser la hausse du coût de la vie. Les ransomwares font de ces deux impératifs un véritable défi pour les organisations car, pour mieux fidéliser leurs clients, ces dernières doivent assurer la sécurité de leurs données tout en réduisant les coûts.  

Quand les entreprises financent la criminalité

Il est parfois facile d’oublier que la cybercriminalité est une industrie à part entière. Si de nombreuses cyberattaques proviennent de hackers amateurs et isolés, celles avec les impacts les plus dévastateurs sont le plus souvent perpétrées par des groupes bien organisés. S’il peut sembler étrange de les considérer comme tels – puisqu’il s’agit avant tout de criminels –, les cyberattaquants se professionnalisent progressivement et leur stratégie consiste à extorquer le plus d’argent possible à leurs victimes. 

L’attaque menée par le groupe Rhysida en est une parfaite illustration : en octobre 2023, la British Library a été victime d’une attaque très médiatisée et dont elle ne s’est pas encore complètement remise. En parallèle, le groupe – qui s’est également attaqué à des entreprises situées en Europe, au Moyen-Orient et en Amérique du Sud – a entrepris de paralyser les systèmes de la Toronto Public Library.

Si payer la rançon demandée peut être tentant au vu du chaos dans lequel se trouve une entreprise après une attaque, cette décision participe au financement du crime en lui-même. En effet, une entreprise qui choisit de payer donne aux groupes malveillants les ressources nécessaires pour s’attaquer à d’autres entreprises, à des services publics ou à des infrastructures nationales critiques.

Si l’attaque d’une bibliothèque d’importance mondiale peut susciter de l’inquiétude, des attaques lancées sur des infrastructures nationales critiques mettent également des vies en danger. Par exemple, en début d’année 2024, plus d’une centaine d’établissements de santé roumains ont été victimes d’une attaque de ransomware. Heureusement, la majorité de ces hôpitaux étaient préparés et disposaient de sauvegardes de données récentes, ce qui a rapidement permis aux systèmes d’être à nouveau opérationnels, limitant ainsi l’impact sur les patients.

Cet exemple illustre parfaitement l’importance de mettre au point une stratégie de sauvegarde et de restauration des données qui permette non seulement de contrecarrer les attaques de ransomwares, mais également de briser la chaîne de paiement.

Construire sa résilience

Être victime d’une attaque de ransomware peut rapidement coûter cher à l’entreprise concernée. Dans le cas des pires attaques déjà perpétrées, les coûts financiers sont extrêmement élevés et diversifiés, incluant notamment des coûts liés aux temps d’arrêt, aux frais juridiques, à la gestion de la réputation, ou encore des coûts liés à la restauration des données. En outre, l’entreprise peut non seulement perdre des clients, mais également des employés. En effet, en travaillant pour une entreprise attaquée par un ransomware, les conséquences sur la santé mentale des employés sont telles qu’elles peuvent les inciter à démissionner et à chercher un autre poste.

Ainsi, le meilleur (et unique) moyen de protéger son entreprise contre les attaques de ransomwares et les coûts associés reste de mettre au point une stratégie de sauvegarde et de restauration des données efficace pour repousser les tentatives d’infiltration des cyberattaquants. Si le fait de subir une attaque de ransomware semble désormais inévitable pour la plupart des entreprises modernes, cela ne doit pas nécessairement tourner à la catastrophe. La meilleure manière de développer une stratégie de sauvegarde robuste reste de suivre la règle du 3-2-1, mise à jour sous la forme de règle « 3-2-1-1-0 ». Cette règle exige trois copies de données sur deux types de supports différents, avec une copie hors site, une copie immuable hors ligne, de type « air-gap » ou immuable, afin d’accéder à toutes ces données avec zéro erreur. Disposer de plusieurs sauvegardes exemptes d’erreurs sur différents supports et à différents endroits garantit à l’entreprise de toujours disposer d’une copie propre à partir de laquelle elle pourra récupérer ses données, même si des acteurs malveillants parviennent à mettre la main sur l’une des sauvegardes effectuées.

Afin de contrôler efficacement les coûts, une entreprise doit tout mettre en œuvre pour dissuader les acteurs malveillants de gaspiller leur temps et leurs ressources à essayer de s’infiltrer chez elle pour dérober ses données. De plus, il faut garder à l’esprit que, si n’importe quelle entreprise peut être un jour victime d’une attaque de ransomware, elle est tout à fait capable de s’en protéger en atténuant son impact.