En 2020, le paiement moyen par ransomware était de 312 493 $, soit une augmentation de 171 % d’une année sur l’autre. Ce n’est pas un petit changement, mais si vous pensez que vos chefs d’entreprise pourraient supporter cette dépense pour reprendre le contrôle des données, le paiement effectif n’est qu’un début.

Il y a les heures-personnes supplémentaires qui doivent être consacrées à rassurer les clients. Il y a des poursuites d’actionnaires que l’entreprise doit défendre. Il peut être nécessaire de déployer des services informatiques et de cybersécurité externalisés. Et, dans les environnements réglementés, ce n’est que le début de la douleur supplémentaire à venir.

Maintenant, vous envisagez plutôt 1,85 million de dollars. C’est la facture moyenne pour rectifier une attaque de ransomware, y compris les temps d’arrêt, le coût du réseau et les opportunités perdues, selon Sophos. Et dans certaines industries et à certains moments, les temps d’arrêt peuvent coûter des millions de dollars par minute rien qu’en perte de revenus. Ci-dessous, je vais aligner certains des coûts les plus inattendus associés à la récupération d’une attaque de ransomware. Ensuite, je partagerai les moyens de détourner les attaques et de minimiser l’impact d’une attaque si votre organisation devient une victime.

Où va l’argent après une attaque de ransomware

Le prix du ransomware est presque toujours supérieur au coût de la rançon. Le centre médical du comté d’Erie à New York a été touché par une attaque massive de ransomware en 2017, selon le Buffalo News. Les responsables de l’hôpital ont déclaré que les coûts de remise en service des systèmes informatiques de l’hôpital étaient d’environ 10 millions de dollars. (Les assaillants ont demandé une rançon de 30 000 $, que l’hôpital n’a pas payée.) Voici où sont passés les 10 millions de dollars, comme l’a rapporté le Buffalo News :

Nouveaux matériels et logicielsConsultants en cybersécurité tiers Rémunération des heures supplémentaires du personnel Perte de revenus pendant les temps d’arrêt du systèmeCoûts permanents de 250 000 $ à 400 000 $ par mois pour la mise à niveau de la technologie et la formation des employés afin de réduire le risque et l’impact des attaques futures

La liste continue. Les organisations touchées par des attaques de ransomware peuvent également devoir payer pour :

Poursuites d’actionnairesPoursuites et amendes de conformité réglementaireAugmentation des primes d’assurance (ou annulation possible)Perte de propriété intellectuelleRelations avec les médias externes

Comment minimiser les coûts d’une attaque de ransomware

La stratégie la plus importante pour éviter la facture géante de la récupération des ransomwares est d’éviter d’être attaqué en premier lieu. Il vaut mieux se préparer au pire et supposer que cela peut arriver. Vous avez besoin d’une stratégie de récupération avancée qui vous aide à reprendre vos activités rapidement et à moindre coût, sans équipes de consultants et sans une refonte complète du matériel et des logiciels.

Sauvegardez vos données et testez fréquemment vos sauvegardes. Si vous avez effectué une sauvegarde externe de vos fichiers, vous devriez toujours avoir accès à vos données si les cybercriminels tentent de les voler et de les garder en otage. Mais qu’en est-il de la vitesse de votre récupération? Tester régulièrement vos sauvegardes, ce que trop d’organisations ne font pas, peut aider à garantir que les sauvegardes sont réellement récupérables et à quelle vitesse elles peuvent être restaurées. Lisez cet article pour un examen plus approfondi. Adoptez des architectures de sécurité à plusieurs niveaux. Discutez avec votre RSSI de la valeur des architectures de sécurité à plusieurs niveaux et des « bunkers de données », qui peuvent aider à conserver de grandes quantités de données et à les rendre disponibles immédiatement. Les architectures de sauvegarde à plusieurs niveaux utilisent différents emplacements logiques et géographiques pour répondre à un large éventail de besoins de sauvegarde et de restauration, améliorant ainsi l’accessibilité et la vitesse de restauration des données. Créez des instantanés de données immuables. Les attaquants de ransomware s’attaquent plus souvent à vos sauvegardes pour vous mettre vraiment dans une impasse. Les instantanés SafeMode™ immuables et authentifiés à plusieurs facteurs de Pure ne peuvent pas être modifiés ou supprimés même si les informations d’identification de l’administrateur sont compromises, ce qui permet aux attaquants de ransomware de ne pas effectuer de sauvegardes contre rançon. Confirmez ce que votre cyberassurance couvre et ce qu’elle ne couvre pas. Assurez-vous de connaître et de comprendre les limites et les couvertures prévues par votre police, ce que vous devez faire pour utiliser votre couverture et combien de temps il faudra à votre assureur pour s’engager. Doublez les politiques de conformité et de conservation et de suppression des données. J’ai mentionné à quel point la conformité et les amendes réglementaires peuvent être coûteuses lorsque les données auxquelles vous vous accrochez sont compromises lors d’une attaque. Les politiques de conservation et de suppression des données peuvent vous aider à planifier les données qui valent la peine d’être conservées, celles qui doivent être supprimées ou rendues anonymes et la manière dont vous pouvez minimiser ce que vous avez sous la main. Révisez les politiques de conservation et de suppression des données.

Auteur : Andy Stone

Andy Stone est un cadre informatique accompli avec une passion pour la technologie et la création de solutions innovantes qui résolvent les problèmes et produisent des résultats. En tant que CTO pour les Amériques chez Pure Storage, Andy se concentre sur la fourniture de technologies de stockage et de protection des données de nouvelle génération qui aident les entreprises à obtenir de meilleures informations, à améliorer les délais de mise sur le marché et… Voir le profil complet ›