Une entreprise de cybersécurité a remarqué une augmentation du paiement des ransomware. Des techniques plus « professionnelles » et plus futées pour forcer les victimes à payer.
Sophos a utilisé une enquête indépendante menée auprès de 5 000 responsables informatiques interviewés entre janvier et février 2024. Ils viennent de 14 pays situés en Amérique du Nord et du Sud, en Europe, en Afrique et en Asie-Pacifique et travaillent dans divers domaines.
Cette étude explique que les ransomwares ont touché 59 % des organisations interrogées l’année dernière. On remarque une légère baisse en comparaison aux 66 % au cours des deux années précédentes.
Cependant, ce taux reste encore élevé et ne permet pas de pousser un soupir de soulagement.
Des cybercriminels devenus experts dans leurs stratégies
« L’une des découvertes les plus remarquables de l’étude de cette année est que 63 % des demandes de rançon s’élèvent à 1 million de dollars ou plus, avec 30 % des demandes à 5 millions de dollars ou plus. »
Le paiement médian est de 2 000 000 dollars. Un montant qui s’est multiplié par 5 en comparaison aux 400 000 dollars signalés en 2023.
Quelle est la cause ? La majorité des organisations qui ont acquitté les montants les plus élevés restent des établissements scolaires ou de santé et des services publics.
Dans bon nombre de pays, la règle de l’administration est de ne jamais payer les hackers. Mais vu la quantité importante de données stockées dans les universités ou les cliniques privées, ils sont obligés de céder au chantage et paient des rançons astronomiques.
Dans le secteur privé, les entreprises de finance font partie de celles qui règlent des montants très élevés. John Shier, spécialiste de la cybersécurité chez Sophos, explique :
« Les hackers se sont professionnalisés et ont appris avec le temps à travailler leurs victimes. Une fois qu’ils auront infiltré le système, ils vont examiner les comptes et demander la rançon en fonction des résultats des entreprises ».
Cet expert a déjà eu des messages tels que « Nous avons vu l’état de vos finances, nous savons donc que vous pouvez nous régler telle somme » qui viennent des hackers.
Il faut noter également la surenchère de moyens de pression. Beaucoup de groupes de pirates entrent en contact avec les clients ou écrivent dans la presse. Ils publient aussi des photos risquées des patients s’ils ont comme cibles les hôpitaux.
C’est le cas de l‘hôpital Simone-Veil à Cannes, ciblé par le gang de Lockbit. Ce dernier menace de dévoiler des données très bientôt.
