fbpx
Kapt Media
Technology

Réalité des rançongiciels : la majorité des personnes qui paient ne récupèrent pas leurs données

Alors qu’Apple est pris dans une tentative d’extorsion de 50 millions de dollars par un gang de cybercriminels, une nouvelle étude révèle à quel point il est peu probable que les entreprises récupèrent toutes leurs données si elles paient.

Le 23 avril, j’ai expliqué comment la célèbre bande de cybercriminels à l’origine du ransomware REvil avait tenté d’amener Apple à payer la rançon pour une autre entreprise qu’elle avait ciblée. Cette entreprise, selon REvil, était Quanta Computer, le fabricant des plans originaux d’Apple, et le gang a déclaré avoir volé les schémas d’un certain nombre de nouveaux produits Apple. Plusieurs plans ont été publiés sur le site Web de REvil, dont un que 9to5Mac a déterminé comme étant lié au MacBook Pro 2021.

L’histoire a évolué depuis, et Bleeping Computer rapporte que REvil a supprimé ces plans d’Apple du site de fuite de ransomware du Dark Web. Selon le journaliste, un canal de discussion privé créé par REvil et Quanta comprenait une promesse de la bande d’arrêter de parler aux journalistes afin que les négociations puissent avoir lieu. Il a également été noté que la rançon était passée de 50 millions de dollars à 20 millions de dollars si elle était payée avant le 7 mai.

Cela dit, même si un paiement était prévu, de nouvelles recherches révèlent la réalité choquante du ransomware aujourd’hui : 92 % des entreprises ne récupèrent pas toutes leurs données.

Le paiement d’une rançon ne garantit pas la récupération des données

Selon le rapport Sophos State of Ransomware 2021, le nombre d’organisations qui décident de payer une rançon est passé à 32 % en 2021, contre 26 % l’année dernière. Mais voilà, cette même enquête mondiale a découvert que seulement 8% d’entre elles ont récupéré toutes leurs données malgré cette décision. Près d’un tiers, 29 %, n’ont pas pu récupérer plus de la moitié des données cryptées.

Même ce qui semble être une bonne nouvelle dans le rapport, à savoir que le nombre d’organisations dont les données ont été cryptées par un ransomware a chuté de 73 % en 2020 à 54 % en 2021, est tempéré par la nouvelle réalité du comportement des attaques par rançongiciel.

« Nous avons vu les attaquants passer d’attaques automatisées, génériques et à plus grande échelle à des attaques plus ciblées qui incluent le piratage humain des mains et du clavier », a déclaré Chester Wisniewski, chercheur principal chez Sophos. Le potentiel de dommages est donc plus élevé pour ces attaques complexes et très ciblées. Des attaques qui incluent l’exfiltration de données comme norme et la publication ou la vente de ces données comme levier. « Il est plus difficile de se remettre de telles attaques », poursuit M. Wisniewski, « et nous constatons que cela se reflète dans l’enquête par le doublement des coûts globaux de remédiation. »

Chester Wisniewski

Doublement du coût de la récupération des ransomwares sur 12 mois

L’étude de Sophos suggère que les coûts moyens de récupération des ransomwares s’élèvent désormais à 1,85 million de dollars, contre 761 106 dollars il y a un an. Bien que les rançons elles-mêmes varient énormément, en fonction de la taille de l’entreprise victime et de la valeur des données volées, Sophos a constaté que la moyenne payée était de 170 404 $. Ce n’est pas tout à fait surprenant, étant donné que même les gros chiffres que l’on voit dans les rapports, comme les 50 millions de dollars demandés à Quanta et à Apple, ou les 10 millions de dollars de Garmin, ne seraient pas le montant réellement payé s’ils décidaient de prendre cette option. Les négociateurs de rançon font désormais partie intégrante de la réponse aux incidents liés aux rançongiciels, et les rançons finales versées tendent à représenter une fraction de la demande initiale.

Les rançongiciels sont un business, un commerce sale et criminel, certes, mais un business tout de même. De plus, les gangs à l’origine des attaques sont bien organisés et habitués au processus de négociation, ce qui leur permet de parler chiffres. Bien sûr, la valeur des données volées entre de plus en plus en ligne de compte, et il se peut que le prix de l’enchère dépasse ce qu’une organisation est prête à payer. Néanmoins, le fait que Sophos conclue que le coût total moyen de la récupération d’une attaque par ransomware est dix fois supérieur au paiement moyen d’une rançon donne matière à réflexion. Les cybercriminels le savent, et il s’agit d’un élément supplémentaire de la stratégie d’extorsion.

La triste vérité : payer ne paie pas

« Les résultats confirment la réalité implacable : en matière de ransomware, il n’est pas payant de payer », a déclaré M. Wisniewski. « La définition de ce qui constitue une attaque par ransomware évolue », a-t-il poursuivi, « pour une minorité faible, mais significative de répondants, les attaques impliquaient des demandes de paiement sans cryptage des données. Il est probable que les attaquants exigeaient un paiement en échange de la non fuite en ligne des informations volées. »

Chester Wisniewski

Related posts

Cameroun : Rapport de statistiques et d’analyses du marché des télécommunications, du mobile et du haut débit 2022

Franklin NIMPA

Hi-Tech : Avec un débit de 319 Tbps, le Japon bat le record de vitesse de l’internet

Franklin NIMPA

Donald Trump : Vers le lancement de sa propre application de réseaux sociaux après l’interdiction de Twitter et Facebook

Franklin NIMPA

Télécom : MTN Cameroon et Camtel signent un accord stratégique d’itinérance sur le réseau national

Franklin NIMPA

Astuce pour lire les messages supprimés sur WhatsApp

marie Lisette Zogo

Leave a Comment