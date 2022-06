Une étude révèle que les attaquants ont tendance à revenir, malgré le paiement de la rançon par la victime. Les hackers tentent encore d’infecter les ordinateurs ou cherchent à mettre la pression sur l’entreprise pour extorquer de l’argent.

Aucune entreprise n’est à l’abri des rançongiciels. Ces logiciels malveillants qui prennent en otage les dossiers indispensables se répandant comme une épidémie depuis le COVID. Une étude publiée ce 13 juin par la société experte en cybersécurité Cybereason révèle que 74 % des organisations françaises (73 % au niveau mondial) ont subi au moins une attaque par ransomware en 2022, contre seulement 55 % en 2021.

Lorsqu’une entreprise est victime de cette pratique, le premier réflexe est de payer le hacker, pour récupérer ses dossiers. L’erreur serait de croire que le malfaiteur s’arrêtera là. La même étude montre que 74 % des sociétés françaises qui ont versé une somme aux pirates ont eu droit à une nouvelle attaque, moins d’un mois après la première.

Les hackers profitent de l’état de panique de la victime pour extorquer de l’argent à plusieurs reprises, avec à chaque fois un nouveau moyen de pression. « Les entreprises interrogées sont souvent surprises par le ton aimable des malfaiteurs au téléphone. Ils leur promettent une ristourne sur la somme initiale demandée si la victime paye dans la journée », raconte Joël Mollo Directeur général France de Cybereason.

Dans 63% des cas, les hackers avaient déjà infecté le système six mois avant la première attaque.

Le cauchemar ne s’arrête pas là puisque dans 60% des cas, les fichiers retournés ne sont plus exploitables. « Les malfaiteurs passent de nouveau un coup de fil dans la semaine, menaçant l’entreprise de divulguer l’ampleur de la cyberattaque sur les réseaux sociaux ou de prévenir leurs clients » ajoute Joël Mollo.

Il est essentiel de mettre en place des mesures de protection, telles que des logiciels de détection des menaces dès la première attaque. Les attaquants ont compris que le système est fragile et n’hésiteront pas à réinfecter les ordinateurs si la victime est encore à découvert.

Les assurances sont réticentes à rembourser

Généralement, les hackers proviennent de Chine, de Corée, d’Iran, de Russie ou d’Ukraine, mais la pratique a tendance à se démocratiser dans le milieu des pirates informatique. « Les ventes de rançongiciel sont un affolant business parallèle. On trouve des kits sur le darknet, assez facile à utiliser, pour devenir cyber attaquant du jour au lendemain.»

À noter également que l’assurance ne risque pas de rembourser la victime si cette dernière paye la rançon. Une entreprise touchée par un ransomware nous raconte « que son assureur, ainsi que l’ANSSI, l’ont découragée de verser la somme aux hackers ». Néanmoins, la société attend toujours d’être indemnisée, depuis plus de 9 mois. « On a l’impression que l’assurance fait tout pour éviter le paiement. On nous demande sans cesse de fournir de nouveaux détails, parfois sans aucun liens avec l’attaque ». De nombreuses autres entreprises sont dans le même cas.

Un projet d’article, déposé le 16 mars dernier, veut conditionner le remboursement par l’assurance à un dépôt de plainte dans les 48 heures de la victime. Aux États-Unis, c’est l’inverse, plusieurs États ont commencé à bannir le versement d’une somme aux hackers sous peine de poursuite. Le législateur américain espère endiguer un fructueux business qui avait rapporté près de 570 millions d’euros aux hackers entre janvier et juin 2021.