Certaines entreprises ont payé une rançon de plus de 500 000 $ après une cyberattaque l’année dernière, révèlent de nouvelles données de Statistique Canada.
Le rapport a interrogé plus de 12 000 entreprises pour étudier les impacts des incidents de cybersécurité sur les entreprises partout au Canada, notamment combien d’entre elles paient des attaquants après avoir été touchées par un ransomware.
En 2023, environ 2 % des entreprises canadiennes ont déclaré avoir été touchées par un ransomware, un type d’attaque de cybersécurité qui crypte les fichiers et s’accompagne d’une demande de paiement pour rendre ces fichiers à nouveau disponibles.
Même si la plupart des entreprises touchées n’ont effectué aucun paiement, 12 % d’entre elles ont effectivement donné de l’argent aux attaquants, indique le rapport.
La plupart des paiements étaient relativement modestes : 84 % des rançons payées étaient inférieures à 10 000 dollars. Mais le rapport estime que 4 % des entreprises qui ont payé après une attaque de ransomware ont remis plus de 500 000 $.
Selon l’enquête, seules 13 % des entreprises confrontées à une cyberattaque ont fini par signaler l’attaque à la police, bien que ce chiffre soit en hausse par rapport à 10 % en 2021. Plus de la moitié des incidents signalés étaient liés à un vol d’argent ou à un vol d’argent. exigeant le paiement d’une rançon.
Le coût des cyberattaques
Les entreprises canadiennes ont dépensé 1,2 milliard de dollars pour se remettre d’incidents de cybersécurité l’année dernière, soit le double de ce qui avait été payé quelques années plus tôt.
Cela représente également une multiplication par six par rapport à 2019, lorsque les entreprises ont déboursé 200 millions de dollars selon le rapport.
Le coût de la cybersécurité continue d’augmenter, les entreprises dépensant également 11 milliards de dollars en prévention et détection en 2023, contre 9,7 milliards de dollars en 2021. La majeure partie de cette somme était consacrée aux salaires liés à la prévention et à la détection des cyberattaques.
La taille de l’échantillon pour cette enquête était de 12 462 entreprises et est représentative des 208 537 entreprises ayant des activités au Canada et comptant 10 employés ou plus, dans la plupart des secteurs économiques, à l’exception de l’administration publique. Pour en savoir plus sur la méthodologie, voir ici.