ActualitésAnalyseCybersécuritéNouvelles

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Par Howard Solomon
Image : Just_Super | Getty Images

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s’élevait cette année à un peu plus d’un million de dollars, selon une nouvelle enquête.

L’enquête, menée auprès de professionnels de l’informatique de 1 000 organisations comptant entre 100 et 1 000 employés, réalisée pour Palo Alto Networks, a été publiée jeudi dernier.

Appelé Baromètre canadien des rançongiciels, elle a révélé que même si le volume des attaques de rançongiciel avait diminué depuis la dernière étude il y a deux ans, la rançon moyenne payée était de 1,13 million de dollars. Cela représente une augmentation de 150 pour cent par rapport à 2021.

Parmi la majorité des entreprises qui ont payé des rançons, un peu plus de la moitié ont payé plus de 500 000 dollars. À titre de comparaison, seulement 29 pour cent avaient payé plus que ce montant en 2021.

Le nombre de personnes interrogées affirmant que leur entreprise a été touchée par un rançongiciel est resté à peu près le même : 35 % cette année, contre 37 % en 2021.

Toutefois, le nombre d’organisations prêtes à payer des rançons a diminué. Parmi les personnes touchées cette année, seulement 34 % des répondants ont déclaré que leur organisation avait payé pour récupérer l’accès aux données. À titre de comparaison, 45 % des personnes interrogées lors de l’enquête de 2021 avaient déclaré que leur entreprise payait.

Comme dans l’étude précédente, plus de la moitié des personnes interrogées (58 %) ont déclaré qu’il leur fallait plus d’un mois pour se remettre d’une attaque de rançongiciel. Un quart (24 %) ont déclaré que cela avait pris plus de quatre mois.

Le rapport propose quelques conseils pour se défendre contre les attaques de rançongiciel :

  • Former le personnel à signaler tout courriel reçu qui semble être une tentative d’hameçonnage.
  • S’assurer que tous les logiciels et équipements disposent des derniers correctifs de sécurité.
  • Disposer d’un plan de sauvegarde et de récupération des données robuste et testé.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.
Plus d'articles de Howard Solomon

Articles connexes

Nouvelles

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...
Actualités

Un gang de rançongiciel commence à divulguer des données volées dans une université québécoise

Le gang de rançongiciel LockBit a commencé à divulguer des données qui, selon lui, auraient été volées le mois dernier dans une université québécoise. Les données proviennent de l'Université de Sherbrooke, qui compte environ 31 000 étudiants et 8 200 professeurs et employés.
Actualités

Les sites Web du gang de rançongiciel AlphV/BlackCat saisis, le FBI publie un décrypteur

Les autorités américaines ont confirmé le démantèlement du gang de rançongiciel AlphV/BlackCat, notamment la saisie de plusieurs sites de fuite de données et de communication du groupe et la publication d'un décrypteur que les organisations victimes peuvent utiliser pour accéder à nouveau aux données brouillées.
Actualités

Une commission scolaire du sud de l’Ontario reconnaît un « cyberincident »

L'une des plus grandes commissions scolaires publiques du sud de l'Ontario a reconnu publiquement une cyberattaque, plus d'un mois après sa détection.
Actualités

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.

OBTENEZ LES NOUVELLES ET LES PERSPECTIVES QUI COMPTENT POUR VOUS

Nos journalistes et rédacteurs chevronnés vous offrent un contenu varié et pertinent conçu spécialement pour les professionnels et les cadres des TI.

Abbonement

La seule source d’information en gestion des TI au Québec

Nouvelles

Catégories Populaire

Réseau ITWC

Autre

© 2022 Direction Informatique - ITWC