Selon le dernier rapport de l’entreprise de cybersécurité Sophos, réalisée entre janvier et février 2024, publié le 30 avril 2024, il y a eu moins d’attaques de ransomware. Cependant, ce bilan, qui paraît positif, dissimule une méthode de plus en plus ingénieuse des hackers pour faire chanter leurs victimes…
La France, première victime des attaques de ransomware
Même si le pourcentage global des attaques de ransomware a considérablement diminué (59 % contre 66% ces deux dernières années) selon les études menées par Sophos, la France a enregistré le taux le plus élevé.
En effet, 74 % des personnes interrogées ont été victimes d’un vol de données et de ransomware avec chiffrement au cours des 12 derniers mois.
L’Afrique du Sud se trouve en deuxième position avec 69 %, suivie de l’Italie avec 68 %. En Australie, la proportion de ce fléau est de 54 %. Au Japon, elle est de 51 %, et au Brésil, l’entreprise de cybersécurité a relevé un taux de 44 %.
Cette enquête indépendante de Sophos a été réalisée auprès de 5 000 responsables informatiques de 14 pays en Amérique, Europe, Afrique et Asie-Pacifique.
30 % des demandes de rançon s’élèvent à 5 millions de dollars
Malgré le recul global des attaques constaté par l’entreprise, Sophos a noté une hausse spectaculaire des sommes demandées par les hackers aux victimes.
« L’une des découvertes les plus remarquables de l’étude de cette année est que 63 % des demandes de rançon s’élèvent à 1 million de dollars ou plus, avec 30 % des demandes à 5 millions de dollars ou plus », indiquait le rapport de l’enquête.
« Les hackers ont appris avec le temps à travailler leurs victimes »
Le paiement médian est estimé à 2 millions de dollars, soit cinq fois plus que les 400 000 dollars relevés en 2023.
Cette augmentation s’explique par le développement des techniques de chantage des cybercriminels.
« Les hackers se sont professionnalisés et ont appris avec le temps à travailler leurs victimes », déclare le spécialiste de la cybersécurité chez Sophos, John Shier.
« Une fois qu’ils auront infiltré le système, ils vont examiner les comptes et demander la rançon en fonction des résultats des entreprises », explique l’expert.
Les hackers savent où frapper pour faire trembler leurs victimes
Les hackers, devenus experts dans leur art, vont même jusqu’à envoyer aux victimes un message plus contraignant : « Nous avons vu l’état de vos finances, nous savons donc que vous pouvez nous régler telle sommes ».
Pour rester crédibles dans leurs menaces, ces malfaiteurs n’hésitent pas à écrire à la presse ou à publier des images compromettantes de leurs victimes.
Même s’il n’y a aucune garantie de récupérer les données chiffrées en payant la rançon, certains établissements, comme des cliniques privées ou des universités, cèdent au chantage.