Les attaques par rançongiciel ne faiblissent pas à travers la planète et sont en augmentation sur chaque continent. Les experts recommandent de ne pas payer les hackers et cette règle commence à porter ses fruits aux États-Unis.

Les rançongiciels continuent à sévir dans le monde. Les attaques par ransomware touchent désormais, au niveau mondial, une organisation – entreprises, institutions, administration – sur quarante par semaine, selon Check Point, une société spécialisée en cybersécurité. Soit une hausse de 59 % par rapport à l’année précédente à la même période, précise le rapport publié ce 27 juillet 2022.

Cette forte croissance est en partie due à une hausse des attaques en Amérique du Sud, un continent encore relativement épargné par le passé. Ainsi, l’Amérique latine connaît une augmentation de 43% des attaques par rançongiciel par rapport à l’été dernier. Le Brésil est l’un des pays les plus ciblés et entre à présent dans le top 4 des États les plus touchés par des cyberattaques, selon un autre rapport. Quant à la France, l’entreprise constate une hausse de 28% des attaques par rançongiciel depuis l’année dernière.

Les distributeurs et les entreprises de commerce sont les cibles privilégiées des hackers, les PME et les TPE étant généralement peu protégées face aux risques cyber. L’éducation et la santé sont également fortement touchées par les rançongiciels. Les États manquent de moyens pour sécuriser suffisamment leurs administrations, mais aussi pour former le personnel.

Des résultats encourageants dans les pays où on refuse de payer la rançon

L’invasion de l’Ukraine par la Russie serait un autre facteur d’augmentation : les hackers liés à certains gouvernements seraient devenus plus actifs depuis le début de l’attaque russe. De nombreux groupes de hackers par rançongiciels seraient par ailleurs installés en Russie et c’est dans ce pays que transitent les principaux revenus tirés des entreprises prises en otage.

darknet
On peut trouver des rançongiciels faciles à utiliser, avec le mode d’emploi compris, pour quelques centaines d’euros sur le darknet. // Source : Pexels

Les experts recommandent toujours de ne pas payer les attaquants. Les hackers auraient tendance à revenir toquer à la porte des victimes une seconde fois, pour récupérer encore quelques pièces après les avoir déjà extorquées. La règle du refus de paiement est bien plus inscrite aux États-Unis, où certains États fédéraux l’interdisent. Ainsi, bien que les attaques augmentent, comme partout, au pays de l’Oncle Sam, les revenus moyens tirés des rançongiciels sont en légère baisse. Les experts estiment que ce sont les résultats des politiques de refus de paiement. En France, un débat a eu lieu au parlement, concernant le remboursement des rançons par les assurances en cas de paiement. L’interdiction n’est pas à l’ordre du jour en revanche.