Le « rançon logiciel » en bon vieux français, tout le monde ou presque le connaît ! Logiciel informatique malveillant développé par des hackers, il pénètre dans votre ordinateur par une voie externe puis chiffre et bloque vos fichiers avant de vous proposer de vous rendre l’accès contre une rançon. Une étude réalisée en avril dernier par le cabinet Censuswide pour le compte de Cybereason prouve que pour une fois, payer ne vous rendra pas pour autant votre cher ordinateur. Bien au contraire…

Article ransomwares
Enquête sur les ransomwares : à télécharger sur le site de © Cybereason

La bourse ou la mort des systèmes ? 

Si vous devez un jour braquer quelque entreprise, commencez par la filiale américaine du groupe brésilien JBS ! Victime d’une cyberattaque fin mai, le géant mondial de la viande s’est résolu à régler une rançon de… 11 millions de dollars ! Le tout en bitcoins directement sur le compte des hackers en question. Selon le patron de la filiale américaine, « ce fût très douloureux de payer les criminels ». Douloureux, on n’en doute pas ! Utile, en revanche, c’est beaucoup moins certain…

En effet, la récente étude commandée par l’entreprise de cybersécurité « Cybereason » montre qu’environ « 80% des entreprises qui choisissent de payer pour retrouver l’accès à leurs systèmes chiffrés font face à une nouvelle attaque ». Parmi ces 80% de bons payeurs, 46% pensent que la seconde attaque provient de la même source et le même pourcentage ont affirmé qu’au moins certaines de leurs données avaient été corrompues. Cette enquête, réalisée dans sept pays dont la France qui représentait 12% de l’échantillon, s’est basée sur les réponses de 1263 professionnels de la sécurité. 

Article ransomwares
Payer n’est pas récupérer, ni sécuriser… © Sophos France

L’explosion d’un business cryptogavé

81 millions de dollars, c’est la somme approximative dont ont dû s’acquitter les victimes qui avaient fait le choix de régler la facture illégale. A titre de comparaison, 2020 avait enregistré 406 millions de dollars en cryptos transférés à des adresses de ransomwares, un triste record depuis la création du bitcoin. Ce record ne sera sans doute pas dépassé en 2021 puisque les cyberattaques avaient déjà été multipliées par 4 en 2020 par rapport à 2019. Maigre consolation qui pourrait néanmoins relancer le débat sur l’usage des crypto-monnaies.

Outre ces facturations à la marge faramineuse, 13% des entreprises basées à Singapour et victimes de ransomwares ont avoué avoir été obligées de licencier en raison des pertes financières et 20% d’entre elles ont dû purement et simplement mettre la clé sous la porte ! Une problématique capitale pour les 81% de personnes interrogées qui sont désormais très préoccupées par ces attaques : on le serait pour moins que ça ! Les experts en cybersécurité confirment néanmoins pour la plupart qu’il ne faut pas régler la note mais plutôt se pencher sérieusement sur la meilleure manière de récupérer les données avant d’investir sur une stratégie de protection plus sécurisée. 

Les ransomwares ne connaissent pas la crise ! 

Le coût global annuel de ces attaques est estimé à 20 milliards de dollars, soit 57 fois plus qu’en 2015 et, selon Cybersecurity Ventures, les attaques devraient coûter jusqu’à 265 milliards de dollars dans le monde au cours des dix prochaines années. Si le triste de record de 2020 semble être également dû indirectement à la crise sanitaire – utilisation du matériel informatique en dehors de l’entreprise etc. -, il ne devrait pas être battu en 2021 malgré quelques gros « coups ». 

Une leçon essentielle peut cependant être tirée de cette enquête : si vous ne voulez pas passer pour un jambon – coucou JBL ! -, assurez-vous de la sécurité de vos systèmes informatiques et investissez dans la cybersécurité. Sinon, préparez-vous, un jour ou l’autre, à une rencontre avec un pirate qui ne navigue pas sur l’eau mais plutôt sur le web et, par extension, dans les données de vos clients !