Étude
Un sondage mené par les chercheurs de la société Proofpoint a trouvé qu'un tiers des organisations victimes d'un rançongiciel acceptent de payer la rançon. 9% indiquent que les criminels ont demandé plus d'argent après le versement de la première somme.

Il est communément admis qu'il vaut mieux payer la rançon exigée par des hackers en échange de la libération de données séquestrées, parce que les criminels ont intérêt à honorer leur parole au risque de tuer la poule aux œufs d'or. Mais une nouvelle étude publiée jeudi 23 janvier montre que bon nombre de pirates informatiques prennent simplement l'argent, en général de la cryptomonnaie intraçable et disparaissent. Un sondage mené par les chercheurs de la société Proofpoint a trouvé qu'un tiers des organisations victimes d'un rançongiciel - qui permet aux pirates informatiques de chiffrer les données de leur victime comme un hôpital où une administration et de n'y redonner accès qu'en échange du versement d'une somme d'argent - acceptent de payer la rançon.

Quelque 22% de ces victimes qui payent affirment n'avoir jamais eu les codes pour décrypter leurs données et 9% indiquent même que les criminels ont demandé plus d'argent après le versement de la première somme. «Un grand nombre parmi ceux qui ont payé la rançon ont appris une vieille leçon: les voleurs n'ont pas d'honneur», souligne l'étude publiée par l'entreprise californienne spécialisé dans les questions de sécurité.

Inquiétude grandissante

Le sondage a porté sur 600 professionnels de sécurité informatique dans sept pays et a révélé que 65% des organisations pour lesquelles ils travaillent ont été victimes de ce type de tentative d'extorsion. Ce rapport ne fait que souligner l'inquiétude grandissante face à ce phénomène qui ces derniers temps a frappé des grandes villes américaines comme Atlanta, Baltimore ou encore la Nouvelle-Orléans, paralysant une partie de leurs services municipaux. «Les organisations de santé et des organisations régionales et locales ont été frappées particulièrement durement en 2019», souligne Proofpoint. «Le rançongiciel a le pouvoir d'immobiliser des infrastructures indispensables et peut interrompre des services indispensables ou même vitaux. Une organisation dans cette situation peut conclure que payer la rançon et le meilleur - et le moins cher - des moyens pour recommencer à fonctionner normalement», ajoute l'entreprise. Un autre rapport de la société Emsisoft note que 966 entités ont été visées par une attaque au rançongiciel en 2019 pour un coût total de plus de 7,5 milliards de dollars.

Suivez dans Mon Stratégies les thématiques associées.

Vous pouvez sélectionner un tag en cliquant sur le drapeau.