Seule une petite proportion d’entreprises qui paient jusqu’à des pirates de ransomware voient toutes leurs données retournées dans leur intégralité, selon une nouvelle étude.
Un rapport de Kaspersky sondant 15000 de ses clients a révélé qu’un peu moins de la moitié (46%) avait payé la rançon – mais pour un peu plus d’un dixième de ces entreprises (11%), le paiement ne garantissait pas le retour des données volées.
En analysant toutes les victimes (payantes et non payantes), moins d’un cinquième (18%) a réussi à restaurer les fichiers verrouillés, tandis que la majorité (55%) a réussi à les récupérer partiellement. Un tiers (35%) a perdu une «quantité importante», tandis que 13% ont perdu la quasi-totalité de leurs données, et un cinquième a déclaré avoir perdu certains fichiers.
Les ransomwares sont une forme de malware dans laquelle les appareils, les réseaux et les solutions cloud de la victime sont chiffrés. La victime est tenue de payer la clé de décryptage, le plus souvent en Bitcoin, ou dans d’autres crypto-monnaies. Dans de nombreux cas, les criminels volent également les fichiers avant de les chiffrer et menacent de vendre ou de publier les données en ligne à moins que la demande ne soit satisfaite.
Sommaire
Payer non recommandé
Contrairement aux conseils récemment donnés par le FBI, Kaspersky recommande de ne pas payer la rançon, arguant qu’il ne garantit pas à la victime ses fichiers, mais qu’il garantit que les criminels sont en outre motivés pour davantage d’attaques de ransomwares. Cela ne garantit pas non plus que la victime ne sera plus ciblée à l’avenir.
Au lieu de cela, la société affirme que les victimes devraient informer les forces de l’ordre et essayer de trouver le nom du cheval de Troie qui a été utilisé, car il y a une chance que les experts en cybersécurité puissent trouver un décrypteur. Les employeurs sont également encouragés à sensibiliser leur personnel aux dangers du phishing et de la fraude en ligne, ainsi qu’à mettre en place des solutions de sauvegarde conformes aux normes de l’industrie. De toute évidence, une solution antivirus puissante est indispensable.
«Ces données montrent que nous avons vu une proportion importante de consommateurs payer une rançon pour leurs données au cours des 12 derniers mois. Mais remettre de l’argent ne garantit pas le retour des données et n’encourage que les cybercriminels à poursuivre la pratique. Par conséquent, nous recommandons toujours aux personnes touchées par les ransomwares de ne pas payer car cet argent permet à ce programme de prospérer », a déclaré Marina Titova, responsable du marketing des produits de consommation chez Kaspersky.
«Au lieu de cela, les consommateurs doivent s’assurer d’investir dans la protection et la sécurité initiales de leurs appareils et sauvegarder régulièrement toutes les données. Cela rendra l’attaque elle-même moins attrayante ou lucrative pour les cybercriminels, réduisant l’utilisation de la pratique et offrant un avenir plus sûr aux utilisateurs du Web. »
