Ransomwares : 38 % des victimes paient leur rançon
L'exploitation des ransomwares est une activité très rentable pour les cybercriminels. Tout simplement parce que, faute de défenses adaptées, nombre d'utilisateurs n'ont d'autre choix que de payer la rançon pour récupérer leurs données.
C'est un chiffre qui, à lui seul, explique pourquoi les cybercriminels ont été si prompts à s'emparer des ransomwares pour les distribuer massivement via des campagnes de phishing : pas moins de 38 % des victimes de ces malwares chiffrant le contenu des disques durs paient la rançon demandée par les cybercriminels. « S'il est exact que les hackers ont probablement plus à gagner du côté des grandes organisations, les experts disent que ce sont les consommateurs, avec leur manque de connaissances en sécurité, qui constituent la cible la plus facile à atteindre », écrit la société Trustlook, dans un billet de blog. A l'origine de cette étude auprès de 210 utilisateurs, cette société spécialisée en cybersécurité ajoute que 45 % des consommateurs n'ont même jamais entendu parler des ransomwares. De là à s'en protéger.
De 100 à 500 $ de rançon
Parmi les utilisateurs qui n'ont jamais été touchés par cette menace, 7 % seulement affirment qu'ils paieront la rançon demandée par les cybercriminels en cas d'infection. Rappelons que le versement de cette rançon permet à l'utilisateur de récupérer - du moins en théorie - la clef permettant de déchiffrer ses données. Dans les faits, la proportion d'utilisateurs qui se plient à ce chantage est toutefois plus de 5 fois supérieure, parmi les personnes ayant réellement vu un de leurs systèmes bloqué par un ransomware, soit 17 % des utilisateurs selon Trustlook.
Peut-être en raison de la proportion d'utilisateurs ne réalisant aucune sauvegarde de données depuis leur PC ou terminal mobile (23 %). Et encore, aucune statistique ne permet de se prononcer sur la fraîcheur des sauvegardes effectuées par les 77 % restants. Un terreau propice pour les cybercriminels, qui peuvent ainsi négocier des rançons, situées en moyenne dans une fourchette allant de 100 à 500 $.
Cerber roi des ransomwares
Identifié souvent comme la principale menace ciblant les utilisateurs (à domicile ou au bureau), le ransomware se décline en de nombreux malwares différents, touchant toutes les plates-formes, y compris le Mac (avec une souche comme FindZip) ou Android (avec Jisut). Selon MalwareBytes, au cours du premier trimestre 2017, Cerber est devenu le ransomware le plus diffusé par les cybercriminels. Cette souche supplante Locky, la star de 2016 dont le recul est très rapide depuis novembre dernier. Ce malware, qui a fait d'importants ravages en France, est tombé à moins de 2 % des ransomwares distribués en mars, là où Cerber approche les 90 %.
A lire aussi :
Ransomware : les cybercriminels font maintenant la tournée des hôtels
Après les ransomwares, les bases de données MongoDB prises en otage
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Comment le ransomware est devenu le gagne-pain des cybercriminels
Crédit Photo : Bacho-Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité