Les ransomwares pourraient causer des dommages de l'ordre du milliard de dollars aux entreprises cette année,
le FBI estime à 209 millions de dollars les dégâts au premier trimestre
Selon une estimation du spécialiste en sécurité Herjavec Group, la montée en puissance des ransomware pourrait se traduire cette année par des dommages faits aux entreprises et au particulier de l’ordre du milliard de dollars. Le FBI avait déjà indiqué que, durant le premier trimestre de l’année en cours, les ransomware ont déjà coûté 209 millions de dollars aux victimes.
Comme Kaspersky l’a fait il y a quelques mois, Herjavec Group estime que les individus ou entreprises, qui pensent ne pas avoir d’autres choix que celui de payer, ont contribué à la montée en puissance de ce type d’attaque en particulier. Dans son rapport, il indique également qu’il n’est pas rare de voir les forces de l’ordre elles-mêmes infectées par un ransomware. Rappelons par exemple qu’un département de police de la région de Swansea (Massachusetts) s’est vu contraint de suivre les instructions dictées par CryptoLocker pour récupérer ses documents qui avaient été chiffrés ; ils ont déboursé 750 dollars en Bitcoin pour obtenir une clé de déchiffrement. À ce propos, Gavin Millard, directeur technique de l'entreprise de sécurité Tripwire, s’est permis une petite boutade : « avec le FBI et la NCA Royaume-Uni qui indiquent que ce type d'activité ne devrait pas être encouragée par le paiement de la rançon, il est surprenant de voir que le service de police local paye pour regagner l'accès aux fichiers ».
La nature lucrative des ransomware, combiné avec le fait que ce type particulier de logiciel malveillant est relativement facile à mettre en place et déployé (notamment via des kits d’exploits qui sont accessibles à des individus ne disposant pas de notion en programmation), signifie que les cyber criminels sont en mesure d’attaquer de plus en plus des cibles importantes pour pouvoir demander une rançon plus élevée. D’ailleurs, un rapport de Trend Micro indiquait par exemple que parmi certaines entreprises qui en avaient été victimes en Grande Bretagne, 20 % avaient vu une demande de rançon dépassant les 1000 livres sterling, demande bien au dessus de la moyenne de la rançon qui oscillait autour de 540 livres sterling.
Comme d’autres études l’ont suggéré avant, Herjavec Group a établi un parallèle entre la montée en puissance de la monnaie numérique cryptographique Bitcoin et la montée en puissance des ransomwares. Il faut rappeler qu’en général, les rançons doivent être payées par Bitcoin. « La montée en puissance du Bitcoin, ainsi que d'autres monnaies cryptographiques, a permis de faciliter et d’assurer les demandes et les réceptions de paiements ainsi que les transferts d’argent de façon anonyme. Cela a eu un impact dramatique sur le nombre et le type de possibilités en matière de cybercriminalité. Il s’agit vraiment là du moteur de la cybercriminalité et il continuera de générer et enhardir les criminels », a estimé Matt Anthony, vice président de la section Remediation Services au sein de Herjavec Group.
Vol et suppression de données, extorsion de fonds, perte de productivité, vol de propriété intellectuelle, vol de données personnelles et financières, atteinte à la réputation et plus encore sont des exemples d’éléments qui affectent les entreprises victimes de cybercriminalité.
Source : Hervajec Group
Voir aussi :
CryptoLocker : un département de police contraint de payer la rançon 750 dollars en bitcoins pour regagner l'accès à leurs fichiers
Angleterre : deux entreprises sur trois ont payé la rançon suite à une attaque de ransomware, mais certaines n'ont pas récupéré leurs données
Partager