Selon un sondage mené par les chercheurs de la société californienne de cybersécurité Proofpoint, « un tiers des organisations victimes d’un rançongiciel – qui permet aux pirates informatiques de chiffrer les données de leur victime comme un hôpital où une administration et de n’y redonner accès qu’en échange du versement d’une somme d’argent – acceptent de payer la rançon ». Ce qui n’est pourtant pas la solution car « 22% de ces victimes qui payent affirment n’avoir jamais eu les codes pour décrypter leurs données et 9% indiquent même que les criminels ont demandé plus d’argent après le versement de la première somme ». Autrement dit, « les voleurs n’ont pas d’honneur ».
« Les organisations de santé et des organisations régionales et locales ont été frappées particulièrement durement en 2019 », pointe Proofpoint. Et puisque « le rançongiciel a le pouvoir d’immobiliser des infrastructures indispensables et peut interrompre des services indispensables ou même vitaux », une organisation attaquée « peut conclure que payer la rançon et le meilleur – et le moins cher – des moyens pour recommencer à fonctionner normalement », explique la société.
Le sondage mené par Proofpoint a porté sur « 600 professionnels de sécurité informatique dans 7 pays ». « 65% des organisations » pour lesquelles ces professionnels travaillent, « ont été victimes de ce type de tentative d’extorsion ». Récemment, ce phénomène « a frappé de grandes villes américaines comme Atlanta, Baltimore ou encore la Nouvelle-Orléans, paralysant une partie de leurs services municipaux ». Par ailleurs, un rapport de la société Emsisoft, une autre société de cybersécurité, indique que « 966 entités ont été visées par une attaque au rançongiciel en 2019 pour un coût total de plus de 7,5 milliards de dollars ».
Pour aller plus loin :
LifeLabs : Un canadien sur deux concerné par le vol de données personnelles
Course aux données de santé : la nouvelle ruée vers l’or ?
L’anonymisation des données, insuffisante pour protéger notre vie privée
Un entreprise de tests ADN expose en libre accès les dossiers génétiques de plus de 3000 clients
Le Figaro avec AFP (23/01/2020)