La tendance, déjà signalée sur nos pages, se poursuit. Selon le spécialiste américain des négociations Coveware, la part des victimes d’un rançongiciel qui acceptent de payer une rançon continue sa baisse. En janvier, Coveware estimait ainsi que seules 29% des victimes d’un rançongiciel passaient à la caisse. Selon son dernier rapport, ce chiffre serait désormais de 28%.
Un taux qui a littéralement chuté en quelques années. Au premier trimestre 2019, Coveware l’estimait à 85%! La part des victimes acceptant de payer avait franchi la barre des 50% au troisième trimestre 2021, une chute qui à terme devrait avoir un impact sur la façon dont les cybercriminels procèdent.
Pas besoin de la clé de déchiffrement
Pour Coveware, ce phénomène s’explique par plusieurs raisons. D’une part, remarque la firme, “les entreprises, grandes et petites, sont de plus en plus capables de résister à une attaque de chiffrement et de restaurer leurs opérations sans avoir besoin d’une clé de déchiffrement des acteurs malveillants”.
Il est par exemple conseillé d’avoir sous la main des sauvegardes de ses données, de préférence non connectées au réseau. L’impact d’une attaque par rançongiciel est alors grandement amoindri, même s’il ne suffit pas pour une victime de restaurer ses données. Ces dernières doivent également reconstruire un réseau informatique sûr, ce qui peut coûter très cher.
Pas de destruction des données volées
D’autre part, les entreprises victimes se méfient sans doute davantage des groupes cybercriminels qui les attaquent. Pourquoi payer en cas de vol de données – la double extorsion – quand en réalité il n’est pas possible d’avoir de garanties sérieuses sur la destruction des données volées?
Les policiers anglais de la National Crime Agency relevaient ainsi, après la spectaculaire opération contre l’infrastructure du rançongiciel LockBit en février dernier, que certaines des données présentes dans le système informatique des cybercriminels appartenaient à des victimes ayant payé la rançon demandée. La preuve qu’il ne faut pas faire confiance aux cybercriminels, rappelait la police anglaise.
Même constat chez Coveware. Le spécialiste de la négociation indique avoir observé la publication de données volées à des victimes du rançongiciel Hive, pourtant passées à la caisse, sur le nouveau site d’une franchise, Hunters International. La démonstration que le paiement d’une rançon n’est vraiment pas efficace, que ce soit à court ou à long terme.