- Une étude signale une baisse sensible des gains pour les cybercriminels dans le cadre des ransomware
- La menace reste toutefois très concrète
- Les victimes des rançongiciels font face à un choix cornélien
En matière de cybersécurité, les bonnes nouvelles sont plutôt rares depuis quelques années. Une nouvelle étude publiée par la société Chainalysis vient cependant rebattre les cartes et nous indique les revenus obtenus par les cybercriminels dans le cadre des attaques par ransomware ont chuté en 2022.
Une baisse sensible des gains pour les pirates
Les experts soulignent tout d’abord que les valeurs cités sont probablement sous-estimées car elles ne prennent en compte que les transactions en crypto-monnaies observées l’année dernière. On peut ainsi voir que les pirates ont récupéré 456 millions de dollars grâce à leurs rançongiciels, contre 766 millions en 2021 et 765 millions en 2020. Cela représente une baisse conséquente de 40 %.
Toute forme de triomphalisme serait toutefois malvenue. Ainsi, les revenus tirés des ransomware ne représentaient que 46 millions de dollars en 2017, 43 millions en 2018, et 174 millions en 2019.
Comment peut-on expliquer cette baisse ? Selon les analystes de Chainalysis, le gouvernement américain a joué un rôle important en indiquant aux entreprises qu’il allait prendre des mesures contre celles qui acceptent de payer les rançons réclamées par les pirates.
Faut-il payer la rançon ?
Quoi qu’il en soit, le fait de donner ou non les montants demandés par les cybercriminels n’est clairement pas une décision à prendre à la légère pour les chefs d’entreprise. Nous vous parlions récemment des conseils adressés par le chercheur Michael Parent, de l’Université Simon Fraser au Canada.
Ce dernier estime qu’il faut prendre en compte la dimension commerciale. En effet, lorsque vous payez, cela peut encourager les hackers à repasser à l’action, et ils pourraient se passer le mot entre eux et faire de vous une cible à l’avenir.
Mais il faut aussi savoir que selon une étude, dans 70 % des cas, le paiement d’une rançon permet de récupérer la clé de décryptage. Alors que certaines sociétés risquent la faillite si elles ne remettent pas la main sur leurs données, on comprend que beaucoup soient tentés de passer à l’acte.
Comme toujours, il s’agit donc d’un calcul coût/avantage que doivent réaliser les dirigeants. Il faut donc évaluer si la valeur des données vaut vraiment le coup de payer le montant réclamé.
Enfin, les entrepreneurs ne doivent pas sous-estimer le coût éthique du paiement d’une rançon. Ainsi, accepter les demandes des cybercriminels, si cela se sait, peut rejaillir négativement sur l’image de marque, que cela soit auprès des employés ou des clients de la société concernée.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
“Ainsi, les revenus tirés des ransomwareS ne représentaient que 46 millions de dollars en 2017, 43 millions en 2018, et 174 millions en 2019.”
Pauvres pirates, trop fauchés pour payer le “s” de “ransomwares” en début d’article… prière de le leur offrir !
Nonobstant cette faute, bravo et merci pour cet article.
La chasseuse de fautes