Une étude menée sur les comportements de plus de 1 000 salariés confrontés à un ransomware montre que les victimes choisissent souvent de payer la rançon exigée. Plus de la moitié cède ainsi au chantage dans l'espoir de récupérer les données compromises.

Comment peut-on se protéger d’un ransomware ? Plusieurs précautions sont d’usage pour se prémunir contre l’action des logiciels malveillants : faire vos mises à jour, sauvegarder régulièrement, être attentifs à vos mails… et ne pas céder à la panique en payant la rançon exigée lorsque vous avez été infecté.

Nous avons déjà eu l’occasion de le souligner : payer la rançon revient à confirmer aux pirates que leur chantage fonctionne. Or, c’est exactement ce que vient de souligner une étude menée par l’entreprise californienne Intermedia : alors que les attaques au ransomware gagnent en sophistication, leurs victimes auraient plutôt tendance à accepter de payer la rançon — ce qui aurait pour effet pervers d’encourager ce genre de pratique.

Les employés formés aux risques des ransomwares seraient « laxistes » 

Ce rapport se fonde sur les comportements adoptés par plus de 1 000 employés lorsqu’ils sont confrontés à un logiciel de rançon. Si l’on en croit le document, ces employés — qui reçoivent pourtant régulièrement des formations au sujet de la cybersécurité dans leur travail — continuent d’adopter des comportements « laxistes. »

En dépit des récentes attaques au ransomware — Bad Rabbit ou encore Petya — et des efforts déployés dans les entreprises pour informer les employés, Intermedia note que 59 % d’entre eux payent des rançons à des prix élevés en espérant se débarrasser du logiciel malveillant.

Intermedia

31 % n’ont pas l’habitude des logiciels rançons

Le rapport précise que 31 % des employés interrogés admettent ne pas être familiers des attaques au ransomware. Pourtant, 89 % des informaticiens interrogés pensent que les employés de l’entreprise dans laquelle ils travaillent seraient en mesure d’identifier une telle attaque.

Les femmes seraient également moins au courant de l’existence des ransomwares que les hommes, complète l’étude : 60 % des femmes interrogées disent savoir ce qu’est un logiciel rançon, contre 78 % des hommes.

19 % du temps, les informations ne sont pas récupérées

« Les employés peuvent envisager le fait de payer la rançon de leur propre poche comme le moyen le plus rapide et le plus facile pour récupérer leurs données, alors qu’en réalité, 19 % du temps les informations ne sont pas récupérées, même après le versement de la rançon. Les organisations doivent concentrer leurs efforts d’éducation non seulement sur ce que sont les ransomwares, mais aussi sur les mesures que les employés doivent prendre lorsqu’ils sont touchés », détaille l’étude d’Intermedia.

Bien sûr, le fait que les victimes d’un ransomware soient nombreuses à accepter de payer la somme exigée n’est pas le seul facteur explicatif de la persistance de ces attaques — la victime d’une attaque n’en est pas responsable. Néanmoins, l’étude a le mérite de souligner que les internautes devraient probablement être davantage renseignés sur les comportements à adopter en cas d’infection de leur ordinateur.

Partager sur les réseaux sociaux