Moins d’attaques, mais plus d’argent récolté. C’est le bilan (résumé) du rapport sur les ransomware de l’entreprise de cybersécurité Sophos, publié le 30 avril 2024. On pourrait se satisfaire du premier point, cependant la France a signalé le taux – proportionnellement – le plus élevé d’attaques de ransomware parmi tous les pays interrogés. 74 % des répondants français déclarent avoir été touchés durant la dernière année (vol de données ou ransomware avec chiffrement). La France est suivie de l’Afrique du Sud (69 %) et de l’Italie (68 %). Quant aux taux d’attaque signalés les plus bas, ils correspondent à ceux des répondants au Brésil (44 %), au Japon (51 %) et en Australie (54 %).
Pour réunir ces données, Sophos s’appuie sur une enquête indépendante menée auprès de 5 000 responsables informatiques interrogés entre janvier et février 2024. Ces derniers sont issus de 14 pays situés en Amérique du Nord et du Sud, en Europe, en Afrique et en Asie-Pacifique, et travaillent dans de nombreux secteurs.
Le rapport note que 59 % des organisations interrogées ont été touchées par des ransomwares l’année dernière. C’est une légère baisse par rapport aux 66 % signalés au cours des deux années précédentes, mais ce nombre reste encore trop élevé pour se permettre de souffler.
Des hackers de plus en plus ingénieux dans leurs méthodes
« L’une des découvertes les plus remarquables de l’étude de cette année est que 63 % des demandes de rançon s’élèvent à 1 million de dollars ou plus, avec 30 % des demandes à 5 millions de dollars ou plus. » Le paiement médian s’élève à environ 2 000 000 dollars, soit une multiplication par 5 par rapport aux 400 000 dollars signalés en 2023.
Comment l’expliquer ? La plupart des organisations ayant payé les sommes les plus élevées sont des établissements de santé ou éducatifs, ainsi que des services publics. Dans de nombreux pays, l’administration a pour règle de ne jamais payer les cybercriminels. Il peut donc s’agir d’universités, de cliniques privées, y compris aux États-Unis, qui cèdent au chantage et règlent des rançons pharamineuses, compte tenu du nombre importants d’usagers stockés chez eux.
Les entreprises de finance sont parmi celles qui payent les sommes les plus élevées dans le secteur privé. « Les hackers se sont professionnalisés et ont appris avec le temps à travailler leurs victimes. Une fois qu’ils auront infiltré le système, ils vont examiner les comptes et demander la rançon en fonction des résultats des entreprises », nous explique John Shier, spécialiste de la cybersécurité chez Sophos. L’expert en cyber a déjà été confronté à des messages tels que « Nous avons vu l’état de vos finances, nous savons donc que vous pouvez nous régler telle sommes » envoyés par les hackers.
L’autre point à noter est la surenchère de moyens de pression. Certains groupes de hackers n’hésiteront pas à contacter les clients, écrire dans la presse ou publier des photos compromettantes de malades dans le cas des hôpitaux attaqués. Un établissement français, l‘hôpital Simone-Veil à Cannes, a d’ailleurs été ciblé par le gang de Lockbit et le groupe menace de révéler les données sous peu.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !