Les ransomwares sont rentables, avec environ 1 milliard $ par an !

RansomwaresCybercriminalitéProtection des donnéesRansomwareSécurité
ransomwares

Les ransomwares sont rentables, avec environ 1 milliard $ par an !

ransomwaresSi vous vous êtes déjà demandé comment la rentabilité des ransomwares pouvait atteindre de tels sommets, avec notamment le chiffre annoncé d’1 milliard de dollar pour 2016, découvrez les dernières découvertes d’IBM en la matière : 46% des dirigeants interrogés ont déjà été confrontés aux ransomwares sur leurs lieux de travail, et parmi eux, 70% ont payé pour récupérer leurs données.

Faisons le calcul : cela signifie que 32% de tous les dirigeants interrogés, dans l’enquête menée par IBM, ont déjà payé une rançon à des cybercriminels. De quel montant parle-t-on ? Nous ne parlons pas bien évidemment d’1 ou 2 bitcoins :

  • 20% ont payé plus de 40 000$
  • 25% ont payé entre 20 000$ et 40 000$
  • 11% ont payé entre 10 000$ et 20 000$

Un nombre plus important de dirigeants, dans des PME (57%) et de grandes entreprises (53%), ont par ailleurs déclaré qu’ils avaient été à titre personnel confrontés à des attaques par ransomwares, alors que seulement 29% des dirigeants d’entreprises avec moins de 100 employés ont confirmé avoir été victimes de telles attaques.

Approximativement 60% des dirigeants ont déclaré qu’ils paieraient s’ils étaient victimes d’une attaque par ransomwares qui les empêcheraient d’avoir de nouveau accès à des données de type : financières , clients, commerciales, concernant les ressources humaines, ou relatives à des emails professionnels, à la propriété intellectuelle, au système Cloud de l’entreprise, au business plan, au plan R&D ou au code source. “Globalement, 25% des dirigeants ont déclaré qu’en fonction du type de données concernées, ils étaient prêts à payer entre 20 000$ et 50 000$ pour récupérer l’accès à ces dernières”, ce qui est cohérent avec l’enquête menée par IBM et les sommes mentionnées par les victimes interrogées.

L’enquête menée par IBM concernant l’omniprésence des attaques par ransomwares n’est pas radicalement différente des autres rapports de recherche publiés, plus tôt cette année, par Malwarebytes, ainsi que par Beazley, l’assureur contre les risques de failles de sécurité. Selon Insurance Journal, “les clients de Beazley ont été visés par plus d’attaques en Juillet 2016 et Août 2016 … que durant toute l’année 2015 …Beazley pense devoir traiter 4 fois plus d’attaques par ransomwares cette année que durant l’an dernier.

Alors que les recherches menées par Beazley ont trouvé des profits inférieurs à ceux publiés par IBM, l’assureur a noté que les coûts ne se limitent pas au paiement de la rançon : en effet, les entreprises “doivent souvent payer pour une vérification élargie et minutieuse de leurs systèmes et de leurs données, afin de s’assurer que le malware en question a bien été retiré, et que l’ensemble des données est de nouveau sain”.

Si vous pensez, comme d’autres personnes, que le fait de payer ce type de rançon devient un paramètre incontournable et un coût inhérent à la bonne marche de l’entreprise, sachez que vous n’êtes pas le seul. Cette situation est parfaitement en phase avec un autre phénomène que nous avons également remarqué : certaines organisations, qui n’ont pas encore été frappées, ont cependant ouvert des comptes Bitcoin, “juste au cas où”.

En Juin dernier, le magazine Professional Security mentionnait une enquête dans laquelle Citrix avait découvert “qu’un tiers des entreprises britanniques constituaient un stock de monnaies digitales prêt à être utilisé (par exemple, Bitcoin) dans le cas d’attaques par ransomwares”. Plus de 35% des entreprises interrogées par Citrix étaient prêtes à payer “plus de 50 000£ pour récupérer l’accès à d’importantes données, critiques pour l’entreprise, ou relatives à la propriété intellectuelle”.

La préparation du paiement de telles rançons ne se limite pas au seuls cas des ransomwares : en Octobre, the Guardian a rapporté que “plusieurs banques, parmi les plus importantes de Londres, étaient en train d’envisager le stockage de bitcoins, afin d’être en mesure de payer des cybercriminels qui tenteraient de porter atteinte à leurs systèmes informatiques”, via notamment des attaques massives de type DDoS. Il a cité le Dr Simon Moores, président du congrès annuel de l’e-Crime international : eD’un point de vue purement pragmatique, les institutions financières sont à présent en train d’explorer la nécessité de constituer des stocks de bitcoins, si elles devaient être la cible d’attaques massives et intenses … “.

Nous ne sommes sans doute pas les premiers à souligner que le fait de se montrer prêt à payer une rançon à des cybercriminels attire parfois les attaques, comme les ours le sont par le miel. Mais plutôt que d’être forcé à payer, il semble plus efficace de prendre toutes les mesures que vous pouvez en amont, afin de pouvoir éviter d’être frappé en premier lieu.

//platform.twitter.com/widgets.js
Partagez Les ransomwares sont rentables, avec environ 1 milliard $ par an ! : http://wp.me/p2YJS1-38I
Billet inspiré de Ransomware payouts ‘heading for $1bn a year’, par Bill Camarda, Sophos NakedSecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.