Les rançongiciels ne sont plus très lucratifs

© iStock.

Les rançongiciels, ces logiciels malveillants qui prennent en otage vos données en les cryptant, ne sont plus aussi lucratifs qu’ils l’étaient, selon deux nouvelles études. Les revenus des attaquants, et le pourcentage de victimes qui paient, auraient chuté de façon spectaculaire en 2022. En additionnant les paiements à des adresses de cryptomonnaies identifiées comme étant liées à des attaques de rançongiciels, Chainalysis, une société d’analyse de blockchain, indique que les paiements aux attaquants sur ces adresses auraient chuté de 766 millions de dollars US en 2021 à 457 millions de dollars l’année dernière. Une tendance à la baisse confirmée par la société d’analyse de la cybersécurité Coveware qui note que les victimes qui paient sont passées de 85 % au premier trimestre 2019 à 37 % au quatrième trimestre 2022. Le cabinet avance plusieurs raisons à cette évolution du “marché du rançongiciel” : les entreprises sont mieux préparées et investissent plus dans la sécurité des TI, les forces de l’ordre se sont améliorées dans la récupération des rançons et d’importants criminels du numérique ont été mis sous les verrous.

Rappelons qu’outre les bonnes pratiques habituelles en matière de cybersécurité (systèmes et logiciels à jour, logiciel antivirus, pare-feu, formation des employés, etc.), il est important pour une entreprise de mettre en place un plan de réponse aux incidents : en cas d’attaque par rançongiciel, un plan de réponse bien préparé aide à contenir l’attaque et à récupérer rapidement. Ce plan reposera sans doute en partie sur un solide système de sauvegardes incrémentales qui permettra de récupérer rapidement ses données.

⇨ Ars Technica, Kevin Purdy, “Ransomware victims are refusing to pay, tanking attackers’ profits.”

2023-01-23