Un hôpital californien vient de payer une partie de la rançon exigée par des hackers pour retrouver un SI en état de fonctionnement. Cela paraît choquant, mais le grand public comme les professionnels seraient prêts à payer pour récupérer leurs données si l’on en croit les diverses études sur le sujet.
D’un côté le grand public, avec près de la moitié des victimes qui se disent prêtes à payer environ 500 € pour récupérer leurs données, même si elles savent que les cybercriminels pourraient très bien ne pas leur fournir la clé de déchiffrement ou leur demander une somme supplémentaire, selon une étude de Bitdefender qui vient de sortir. De l’autre côté les entreprises, avec ¼ d’entre elles prêtes également à prendre dans leur tirelire, parfois plus d’1 million de dollars, pour empêcher une cyberattaque selon un rapport de la Cloud Security Alliance … Selon une toute récente étude assez pessimiste du Club des experts de la sécurité de l’information et du numérique (Cesin), 61% des entreprises françaises ont déjà été victimes ces douze derniers mois d’un ransomware.
Un hôpital américain préfère payer 17 000 dollars…
Récemment attaqué, un hôpital du sud de la Californie, le Hollywood Presbyterian Medical Center, a ainsi décidé après une dizaine de jours de blocage, de payer une rançon de 40 bitcoins (environ 17 000 dollars US) pour retrouver l’accès à Internet, aux dossiers médicaux des patients, ou encore aux documents administratifs. Le patron de l’hôpital n’a pas trouvé de moyen plus rapide ni plus efficace, selon ses dires… Ce qui fait bondir Joël Mollo, Directeur Europe du Sud de Skyhigh Networks : « Il est choquant de constater que tant d’entreprises sont prêtes à payer, ne serait-ce qu’un seul centime d’une rançon, et accorderaient leur confiance aux pirates pour ne pas donner suite à une attaque. Il n’y a aucune garantie de réalisation et aucun moyen de revenir en arrière une fois que le paiement est effectué sachant que le pirate peut ne pas redonner l’accès aux données ou relancer une attaque par la suite, indique-t-il. C’est de plus un bien mauvais signal à transmettre aux pirates. Du coup, ces derniers sont de plus en plus confiants sur le fait qu’ils auront gain de cause, qu’ils peuvent exécuter leurs cyberattaques et que la plupart des entreprises préfèreront payer que de se retrouver. Des exemples de sociétés qui refusent de payer, telles que Meetup.com à l’étranger ou Domino’s Pizza en 2014 ou Labio en 2015 en France, sont rares et pourtant elles sont l’exemple à suivre ».
Selon les rapports fédéraux américains, les dommages liés au ransomware le plus récent et le plus important, CryptoWall et ses variantes, s’élèvent à 900 millions d’euros par mois. Ces dommages en pleine expansion sont d’autant plus élevés que « le prix du kit ransomware Cryptolocker / Cryptowall 3.1 est de seulement 2 700 € sur le black market, avec le code source, un manuel et une assistance gratuite », indique BitDefender. Sachant que la rançon demandée atteint 1 000 euros en moyenne, les pirates informatiques s’assurent d’un revenu assez confortable même si seulement une petite part des victimes paie, indique de son côté Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi)…
Et vous, êtes-vous prêts à payer ?
