Information et éducation par et pour la communauté SAP
Nouvelles de la communauté, Mag 22-09, Scène

Comment ne pas le faire

Peut-être avez-vous récemment entendu parler de l'une des rares attaques de ransomware à l'issue heureuse concernant l'université de Maastricht ?
Reiner Dresbach, Cybereason
30 septembre 2022
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Ne pas payer les rançons numériques

Ainsi, l'université de Maastricht récupère la rançon qu'elle avait payée lors d'une attaque de ransomware en 2019. Et comme le compte des criminels, saisi entre-temps, était alimenté en crypto-monnaie, l'université reçoit également des bitcoins - qui valent désormais plusieurs fois plus qu'à l'époque. Ce coup de chance ne devrait toutefois pas servir d'exemple à d'autres institutions et entreprises pour le paiement de rançons numériques. La règle reste la même : payer ne vaut pas la peine !

Les chiffres loin de l'Université de Maastricht parlent d'eux-mêmes. Dans l'étude "Ransomware : The True Cost to Business 2022", une toute autre image apparaît autour des attaques de ransomware : ainsi, une grande partie des entreprises (82 %) qui avaient payé une créance de ransomware ont été à nouveau victimes d'attaquants. Mais ce n'est pas tout ! Plus de la moitié (63 %) ont en outre dû payer plus la deuxième fois que lors de la première attaque. Pas moins de 66 % des personnes interrogées qui ont été victimes d'un ransomware pour la deuxième fois ont été à nouveau prises pour cible par les mêmes attaquants.

Si cela ne suffit pas à prouver qu'il ne faut pas payer, on peut aussi jeter un coup d'œil sur les coûts et les avantages du paiement de rançons : En moyenne, les personnes interrogées en Allemagne ont payé près d'un demi-million d'euros de rançon. Mais à peine 30 % des entreprises qui ont payé ont récupéré leurs données et leurs systèmes sans problème. Dans près de 70 pour cent des autres cas, des problèmes sont survenus parce que les données restituées étaient partiellement endommagées ou parce que les clés de cryptage des voleurs de données ne fonctionnaient pas correctement. Pour les sommes d'argent élevées demandées, il s'agit d'un jeu de hasard risqué avec de mauvaises perspectives.

Ainsi, à moins qu'il ne s'agisse d'une question de vie ou de mort, par exemple parce que des données médicales vitales et d'une nécessité urgente sont cryptées, les entreprises ne devraient pas répondre aux demandes de rançon des escrocs de ransomware. 

avatar
Reiner Dresbach, Cybereason

Reiner Dresbach est vice-président central de Cybereason


Tous les articles de l'auteur

Écrire un commentaire

Uwe Werner IT Einkaufsberatung démarre ses activités en Suisse

Nouveau partenariat pour la sécurité SAP

Nouvelle norme pour les infrastructures de données ouvertes

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

Abonnés au magazine E3 Ticket

à prix réduit avec le Promocode CCAbo26

Étudiants*

à prix réduit avec le Promocode CCStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
EUR 390 hors TVA
disponible jusqu'au 30 novembre 2025
EUR 590 hors TVA
EUR 390 hors TVA
EUR 290 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet d'entrée anticipé
Billet régulier
EUR 390 hors TVA
disponible jusqu'au 30.11.2025
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.