Certains hackers prennent la rançon et les données (étude)

Il est communément admis qu’il vaut mieux payer la rançon exigée par des hackers en échange de la « libération » de données séquestrées, parce que les criminels ont intérêt à honorer leur parole au risque de tuer la poule aux œufs d’or.

Mais une nouvelle étude publiée jeudi montre que bon nombre de pirates informatiques prennent simplement l’argent, en général de la cryptomonnaie intraçable et disparaissent.

Des pirates informatiques s’attaquent aux administrations

Un sondage mené par les chercheurs de la société Proofpoint a trouvé qu’un tiers des organisations victimes d’un rançongiciel  qui permet aux pirates informatiques de chiffrer les données de leur victime comme un hôpital où une administration et de n’y redonner accès qu’en échange du versement d’une somme d’argent,  acceptent de payer la rançon.

Lorsqu’il s’agit de faire peur à l’Occident, ces pirates informatiques russes s’en donnent hacker joie ⤵ https://t.co/dEDTwdYv1t pic.twitter.com/lnaNzLQb9s

— ARTE (@ARTEfr) June 23, 2019

Quelque 22% de ces victimes qui payent affirment n’avoir jamais eu les codes pour décrypter leurs données et 9% indiquent même que les criminels ont demandé plus d’argent après le versement de la première somme.

« Un grand nombre parmi ceux qui ont payé la rançon ont appris une vieille leçon: les voleurs n’ont pas d’honneur », souligne l’étude publiée par l’entreprise californienne spécialisé dans les questions de sécurité.

ils se considèrent comme des hackers bienveillants. Ces génies de l’informatique piratent les sites des grandes entreprises pour découvrir leurs failles. @dorianchotard est allé à leur rencontre. #Bonsoir pic.twitter.com/o0ofxBdL9f

— Bonsoir ! (@bonsoir) May 13, 2019

Ce phénomène  a frappé des grandes villes américaines

Le sondage a porté sur 600 professionnels de sécurité informatique dans 7 pays et a révélé que 65% des organisations pour lesquelles ils travaillent ont été victimes de ce type de tentative d’extorsion.

Ce rapport ne fait que souligner l’inquiétude grandissante face à ce phénomène qui ces derniers temps a frappé des grandes villes américaines comme Atlanta, Baltimore ou encore la Nouvelle-Orléans, paralysant une partie de leurs services municipaux.

« Les organisations de santé et des organisations régionales et locales ont été frappées particulièrement durement en 2019 », souligne Proofpoint.

Attaque informatique en #Allemagne ??, des «#hackers russes» dans le viseur des autorités : l’avis de Matteo Ghisalberti (@M_GHISA), rédacteur en chef de @putsch_mag.

Lire aussi :
? https://t.co/WE0YaJDSeQ pic.twitter.com/zI2XrsirdZ

— RT France (@RTenfrancais) January 7, 2019

« Le rançongiciel a le pouvoir d’immobiliser des infrastructures indispensables et peut interrompre des services indispensables ou même vitaux. Une organisation dans cette situation peut conclure que payer la rançon et le meilleur et le moins cher des moyens pour recommencer à fonctionner normalement », ajoute l’entreprise.

Un autre rapport de la société Emsisoft note que 966 entités ont été visées par une attaque au rançongiciel en 2019 pour un coût total de plus de 7,5 milliards de dollars.