Sécurité informatique : Les hackers ne se contentent pas de la rançon

Après un piratage informatique, les malfaiteurs partent souvent avec l’argent, tout en conservant quand même les données personnelles, relate une étude.

 

Il est communément admis qu’il vaut mieux payer la rançon exigée par des hackers, en échange de la libération de données séquestrées, parce que les criminels ont intérêt à honorer leur parole, au risque de tuer la poule aux œufs d’or. Mais une nouvelle étude publiée jeudi 23 janvier, montre que bon nombre de pirates informatiques prennent simplement l’argent, en général de la cryptomonnaie intraçable, et disparaissent.

Un sondage mené par les chercheurs de la société Proofpoint, a établi qu’un tiers des organisations victimes d’un rançongiciel (qui permet aux pirates informatiques de chiffrer les données de leur victime comme un hôpital où une administration et de n’y redonner accès qu’en échange du versement d’une somme d’argent) acceptent de payer la rançon. Quelque 22% de ces victimes qui payent, affirment n’avoir jamais eu les codes pour décrypter leurs données et 9% indiquent même que les criminels ont demandé plus d’argent, après le versement de la première somme.

 

Un coût de 7,5 milliards de dollars

«Un grand nombre parmi ceux qui ont payé la rançon ont appris une vieille leçon: les voleurs n’ont pas d’honneur», souligne l’étude publiée par l’entreprise californienne, spécialisée dans les questions de sécurité. Le sondage a porté sur 600 professionnels de sécurité informatique dans sept pays et a révélé que 65% des organisations pour lesquelles ils travaillent ont été victimes de ce type de tentative d’extorsion. Ce rapport ne fait que souligner l’inquiétude grandissante face à ce phénomène.

«Les organisations de santé et des organisations régionales et locales ont été frappées particulièrement durement en 2019», souligne Proofpoint. «Le rançongiciel a le pouvoir d’immobiliser des infrastructures indispensables et peut interrompre des services indispensables ou même vitaux. Une organisation dans cette situation peut conclure que payer la rançon est le meilleur des moyens pour recommencer à fonctionner normalement», ajoute l’entreprise. Un autre rapport de la société Emsisoft note que 966 entités ont été visées par une attaque au rançongiciel en 2019, pour un coût total de plus de 7,5 milliards de dollars.