Cybersécurité : faut-il payer en cas de rançongiciel ?

Une nouvelle étude publiée ce jeudi montre que bon nombre de hackers prennent simplement l’argent, sans déchiffrer les données de leur victime.

 

Il est communément admis qu’il vaut mieux payer la rançon exigée par des hackers en échange de la « libération » de données séquestrées, parce que les criminels ont intérêt à honorer leur parole au risque de tuer la poule aux œufs d’or.

Mais une nouvelle étude publiée jeudi montre que bon nombre de pirates informatiques prennent simplement l’argent, en général de la cryptomonnaie intraçable et disparaissent.

Un sondage mené par les chercheurs de la société Proofpoint a trouvé qu’un tiers des organisations victimes d’un rançongiciel – qui permet aux pirates informatiques de chiffrer les données de leur victime comme un hôpital ou une administration et de n’y redonner accès qu’en échange du versement d’une somme d’argent – acceptent de payer la rançon.

« Les voleurs n’ont pas d’honneur »

Quelque 22% de ces victimes qui payent affirment n’avoir jamais eu les codes pour décrypter leurs données et 9% indiquent même que les criminels ont demandé plus d’argent après le versement de la première somme.

« Un grand nombre parmi ceux qui ont payé la rançon ont appris une vieille leçon: les voleurs n’ont pas d’honneur », souligne l’étude publiée par l’entreprise californienne spécialisé dans les questions de sécurité.

Le sondage a porté sur 600 professionnels de sécurité informatique dans 7 pays et a révélé que 65% des organisations pour lesquelles ils travaillent ont été victimes de ce type de tentative d’extorsion.

Inquiétude grandissante

Ce rapport ne fait que souligner l’inquiétude grandissante face à ce phénomène qui, ces derniers temps, a frappé des grandes villes américaines comme Atlanta, Baltimore ou encore la Nouvelle-Orléans, paralysant une partie de leurs services municipaux.

« Les organisations de santé et des organisations régionales et locales ont été frappées particulièrement durement en 2019 », souligne Proofpoint.

« Le rançongiciel a le pouvoir d’immobiliser des infrastructures indispensables et peut interrompre des services indispensables ou même vitaux. Une organisation dans cette situation peut conclure que payer la rançon est le meilleur – et le moins cher – des moyens pour recommencer à fonctionner normalement », ajoute l’entreprise.

Un autre rapport de la société Emsisoft note que 966 entités ont été visées par une attaque au rançongiciel en 2019 pour un coût total de plus de 7,5 milliards de dollars.

 

Source : https://www.latribune.fr