De plus en plus d’entreprises refusent de payer les pirates qui déploient un ransomware. Privés de leurs moyens de financement, les cybercriminels n’hésitent plus à employer des tactiques extrêmes…
Les attaques par ransomware se compliquent. D’après un rapport de Coveware, de plus en plus de victimes refusent fermement de verser une rançon aux cybercriminels. Le nombre de cibles qui s’acquittent de la rançon est passé sous la barre des 30 % lors du dernier trimestre 2023. C’est un record pour le secteur du ransomware. Notez qu’en 2019, 85 % des victimes versaient encore de l’argent aux pirates pour récupérer un accès à leurs données.
À lire aussi : Dopés à l’IA, les ransomwares sont de plus en plus dangereux et actifs
Perte de confiance et pression
Les chercheurs de Coveware attribuent d’abord la hausse du refus des victimes à une perte de confiance envers les cybercriminels. Il n’est malheureusement pas rare qu’un gang de hackers divulguent des données sensibles même une fois que la rançon a été payée. De même, il arrive très souvent que les cybercriminels s’en prennent à nouveau à l’entreprise visée des années après le paiement de la rançon. C’est pourquoi les autorités recommandent de ne jamais plier face aux pirates.
La tendance s’explique d’ailleurs aussi par les recommandations assidues des autorités un peu partout dans le monde. Il est en effet fortement déconseillé de verser la rançon réclamée par les cybercriminels. De nombreuses compagnies d’assurance se sont prononcées contre les négociations avec les pirates, obligeant les entreprises à suivre le même mouvement. C’est le cas de nombreux gouvernements, qui interdisent à certaines compagnies publiques de coopérer avec leurs assaillants.
Par ailleurs, une coalition de 40 pays, dont la France et les États-Unis, s’est engagée à ne plus jamais donner de l’argent en cas d’attaque par ransomware. L’initiative vise à couper les vivres des cybercriminels. Comme l’explique Anne Neuberger, conseillère adjointe à la sécurité du gouvernement de Joe Biden, « tant qu’il y aura de l’argent pour les criminels qui utilisent des ransomwares, le problème continuera de s’aggraver ». Face à la pression exercée par les autorités, les entreprises sont de plus en plus réticentes à jouer le jeu des hackers, d’autant que l’annonce du paiement d’une rançon peut désormais nuire à leur image.
Enfin, Coverware remarque aussi que les entreprises sont bien mieux préparées qu’avant à se remettre à une attaque par ransomware. Selon l’étude, « les entreprises touchées par les rançongiciels sont de plus en plus en mesure de se remettre d’incidents partiellement ou complètement sans l’utilisation d’un outil de déchiffrement » fourni par les attaquants.
Des pirates poussés dans leurs retranchements
En parallèle, Coverware constate que le montant des rançons s’est nettement réduit. En moyenne, les victimes ont payé 568 705 dollars à leurs maîtres chanteurs au dernier trimestre de l’année dernière, soit une baisse de 33 % par rapport au trimestre précédent. Cet effondrement des sommes extorquées s’explique par le choix des victimes. Les cybercriminels visent de plus en plus les petites entreprises, avec une sécurité médiocre, mais des moyens limités, plutôt que d’immenses infrastructures, dont les protections sont bien rodées. En moyenne, la société visée compte désormais 231 employés, en baisse de 32 % en l’espace d’un trimestre.
Dans ce contexte, les cybercriminels sont aux abois. Face à des victimes de plus en plus récalcitrantes, les gangs n’hésitent plus à sortir l’artillerie lourde. Pour obliger leurs cibles à plier, certains criminels vont jusqu’à mettre en ligne des données très sensibles, qui violent l’intimité d’individus lambda, comme des patients d’hôpitaux. Dans d’autres cas, les pirates s’attaquent directement aux particuliers si l’organisation ciblée refuse de s’acquitter d’une rançon. Fin de l’année dernière, les patients de plusieurs hôpitaux américains ont en effet reçu des lettres d’extorsion à la suite d’une fuite de données confidentielles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Coveware