Qui paie en cas de ransomware ? Une étude a déterminé plusieurs critères pour distinguer les entreprises susceptibles de verser une rançon exigée par des pirates, après une cyberattaque ou une séquestration des données.

Est-ce que certaines entreprises sont plus susceptibles de payer une rançon que d’autres ? Une équipe de chercheurs néerlandais a tenté de répondre à cette question, sans vouloir donner de pistes aux criminels. Ici, il s’agit avant tout de comprendre la psychologie des victimes.

Dans une étude publiée le 23 janvier et repérée par le média spécialisé The Record, Tom Meurs et Janneke Van den Elshout de l’université de Twente ont déterminé plusieurs profils de payeurs à partir de données fournies par la police.

Sur 430 victimes de ransomware aux Pays-Bas de 2019 à 2022, 28 % ont déclaré avoir payé une rançon, le montant moyen étant légèrement supérieur à 431 000 € et le montant médian (divisé en deux parts égales) est d’environ 35 000 €.

Les chercheurs remarquent d’abord que les entreprises qui travaillent avec des assurances sont les plus à même de payer une rançon : « Les entreprises qui ont fait appel à des sociétés d’intervention en cas d’incident sont beaucoup plus susceptibles de payer une rançon (un peu plus de la moitié) que celles qui se contentent de signaler l’incident à la police (21 %). »

Un constat assez logique et attendu, puisque les victimes ont moins de remords à donner l’argent fourni par l’assurance aux criminels. Cela suppose aussi que l’entreprise a suffisamment de moyens pour souscrire à un contrat de ce type.

Le ransomware continue à frapper des milliers d'entreprises chaque mois. // Source : Numerama avec Canva
Les hackers fournissent des clés de déchiffrement et des services de remise en route une fois que la rançon est payée. En théorie, du moins. // Source : Numerama avec Canva

Les sociétés qui n’ont pas sauvegardé leurs données et sont victimes de ransomwares sont généralement plus fatalistes et moins enclines à payer la somme exigée.

Celles en revanche qui stockent soigneusement leurs informations, mais qui finissent quand même par être touchées, vont céder aux hackers, car les informations dérobées sont habituellement sensibles pour mettre à mal l’image de l’entreprise. Le paiement dans ces cas est plus de 13 fois supérieur à la moyenne, aux alentours de 1,2 million d’euros.

Quel secteur d’entreprise paye les rançons les plus élevées ?

La partie la plus intéressante porte sur les secteurs affectés par les cyberattaques. Le milieu de la santé est celui qui sauvegarde et entretient le plus ses données. Néanmoins, le paiement de rançon est légèrement au-dessus de la moyenne, comparé aux autres secteurs. Les compagnies de divertissement, loisirs et tourisme sauvegardent moins leurs informations.

Les entreprises de la tech sont celles qui engrangent les plus hauts revenus, et par ailleurs celles qui versent les plus grandes sommes. Les rançons atteignent plus de 268 000 euros en moyenne dans ce secteur. Cela s’explique par le fait que ces entreprises fournissent des services critiques à des milliers clients et ne peuvent pas se permettre de tomber en panne sans toucher un nombre considérable de personnes.

En décembre dernier, la cyberattaque contre Coaxis, un spécialiste français l’hébergement des infrastructures informatiques, a provoqué une incertitude chez de nombreux clients experts-comptables de la société. Plus de peur que de mal, heureusement, la société a pu s’en sortir, notamment grâce aux sauvegardes.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.