C’est un chiffre qui, à lui seul, explique pourquoi les cybercriminels ont été si prompts à s’emparer des ransomwares pour les distribuer massivement via des campagnes de phishing : pas moins de 38 % des victimes de ces malwares chiffrant le contenu des disques durs paient la rançon demandée par les cybercriminels. « S’il est exact que les hackers ont probablement plus à gagner du côté des grandes organisations, les experts disent que ce sont les consommateurs, avec leur manque de connaissances en sécurité, qui constituent la cible la plus facile à atteindre », écrit la société Trustlook, dans un billet de blog. A l’origine de cette étude auprès de 210 utilisateurs, cette société spécialisée en cybersécurité ajoute que 45 % des consommateurs n’ont même jamais entendu parler des ransomwares. De là à s’en protéger…
Parmi les utilisateurs qui n’ont jamais été touchés par cette menace, 7 % seulement affirment qu’ils paieront la rançon demandée par les cybercriminels en cas d’infection. Rappelons que le versement de cette rançon permet à l’utilisateur de récupérer – du moins en théorie – la clef permettant de déchiffrer ses données. Dans les faits, la proportion d’utilisateurs qui se plient à ce chantage est toutefois plus de 5 fois supérieure, parmi les personnes ayant réellement vu un de leurs systèmes bloqué par un ransomware, soit 17 % des utilisateurs selon Trustlook.
Peut-être en raison de la proportion d’utilisateurs ne réalisant aucune sauvegarde de données depuis leur PC ou terminal mobile (23 %). Et encore, aucune statistique ne permet de se prononcer sur la fraîcheur des sauvegardes effectuées par les 77 % restants. Un terreau propice pour les cybercriminels, qui peuvent ainsi négocier des rançons, situées en moyenne dans une fourchette allant de 100 à 500 $.
Identifié souvent comme la principale menace ciblant les utilisateurs (à domicile ou au bureau), le ransomware se décline en de nombreux malwares différents, touchant toutes les plates-formes, y compris le Mac (avec une souche comme FindZip) ou Android (avec Jisut). Selon MalwareBytes, au cours du premier trimestre 2017, Cerber est devenu le ransomware le plus diffusé par les cybercriminels. Cette souche supplante Locky, la star de 2016 dont le recul est très rapide depuis novembre dernier. Ce malware, qui a fait d’importants ravages en France, est tombé à moins de 2 % des ransomwares distribués en mars, là où Cerber approche les 90 %.
A lire aussi :
Ransomware : les cybercriminels font maintenant la tournée des hôtels
Après les ransomwares, les bases de données MongoDB prises en otage
Comment le ransomware est devenu le gagne-pain des cybercriminels
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.