Ransomwares – Un milliard de dommages aux entreprises en 2016 ?

0
102

Selon une estimation du spécialiste en sécurité Herjavec Group, la montée en puissance des ransomwares pourrait se traduire cette année par des dommages faits aux entreprises et au particulier de l’ordre du milliard de dollars. Le FBI avait déjà indiqué que, durant le premier trimestre de l’année en cours, les ransomwares ont déjà coûté 209 millions de dollars aux victimes.

Herjavec Group estime dans une étude très complète que les individus ou entreprises, qui pensent ne pas avoir d’autres choix que celui de payer la rançon exigée, ont contribué à la montée en puissance de ce type d’attaque, devenue le plus rentable pour les cybercriminels. Dans son rapport, la société indique également qu’il n’est pas rare de voir les forces de l’ordre elles-mêmes infectées par un ransomware, et contraintes de suivre les instructions dictées par CryptoLocker pour récupérer des documents ayant été chiffrés. En moyenne, il faut compter entre 700 et 1000 dollars en Bitcoin pour obtenir une clé de déchiffrement. À ce propos, Gavin Millard, directeur technique de l’entreprise de sécurité Tripwire, s’est permis une petite boutade : « avec le FBI et la NCA Royaume-Uni qui indiquent que ce type d’activité ne devrait pas être encouragée par le paiement de la rançon, il est surprenant de voir que le service de police local paye pour regagner l’accès aux fichiers ».

La nature lucrative des ransomwares (ou rançongiciels), combiné avec le fait que ce type particulier de logiciel malveillant est relativement facile à mettre en place et déployé (notamment via des kits d’exploits qui sont accessibles à des individus ne disposant pas de notion en programmation), signifie que les cybercriminels sont en mesure d’attaquer de plus en plus des cibles importantes pour pouvoir demander une rançon plus élevée. D’ailleurs, un rapport de Trend Micro indiquait par exemple que parmi certaines entreprises qui en avaient été victimes en Grande Bretagne, 20 % avaient vu une demande de rançon dépassant les 1000 livres sterling, demande bien au dessus de la moyenne de la rançon qui oscillait autour de 540 livres sterling.

Comme d’autres études l’ont suggéré avant, Herjavec Group a établi un parallèle entre la montée en puissance de la monnaie numérique cryptographique Bitcoin et la montée en puissance des ransomwares. Il faut rappeler qu’en général, les rançons doivent être payées par Bitcoin

« La montée en puissance du Bitcoin, ainsi que d’autres monnaies cryptographiques, a permis de faciliter et d’assurer les demandes et les réceptions de paiements ainsi que les transferts d’argent de façon anonyme. Cela a eu un impact dramatique sur le nombre et le type de possibilités en matière de cybercriminalité. Il s’agit vraiment là du moteur de la cybercriminalité et il continuera de générer et enhardir les cybercriminels », a estimé Matt Anthony, vice président de la section Remediation Services au sein de Herjavec Group.

Vol et suppression de données, extorsion de fonds, perte de productivité, vol de propriété intellectuelle, vol de données personnelles et financières, atteinte à la réputation et plus encore sont des exemples d’éléments qui affectent les entreprises victimes de cybercriminalité.

cyber_info-full

 

Sources : Developpez.com, Hervajec Group