Le phénomène des ransomware est en augmentation, notamment parce qu’il s’agit d’une attaque informatique facile à mettre en place et que le phénomène est lucratif pour les pirates. En 2016, 40% des emails de spam contenaient un ransomware, selon une étude d’IBM Security.

Ivision s’interroge aujourd’hui sur la “question qui fâche” en matière de ransomware : faut-il ou non payer la rançon ? Payer est-il la solution ? Découvrez avec cet articles quelques chiffres et éléments de réponse à cette question.

Qu’est-ce qu’un ransomware ?

Les utilisateurs commencent à être familiarisé avec les ransomware. Un ransomware, c’est un virus informatique, qui se propage généralement via la boîte mail des utilisateurs, et qui crypte ou bloque les fichiers du poste infecté, en demandant une rançon pour en libérer l’accès.

Si l’utilisateur ne s’exécute pas, la rançon peut-être doublée. Généralement, les pirates menacent également de supprimer tout simplement des fichiers.
Alors que devez-vous faire si vous êtes victimes de ce genre de mésaventure? Plusieurs solutions s’offrent à vous. La première, c’est celle de payer ce que demandent les pirates.

Les montants des rançons

Il faut savoir que les rançons ne sont pas toutes d’égale valeur. Lorsque l’attaque n’est pas ciblée et qu’elles s’adresse à un grand nombre d’entreprises, les rançons peuvent être alors peu élevées, pour des montants entre 200 à 500 dollars par exemple.

À l’inverse, si les pirates ont tenté de viser une entreprise en particulier, ils n’hésiteront pas à demander un montant de rançon plus important, jusqu’à plusieurs dizaines de milliers de dollars.

Le ver et rançongiciel Wannacry s’est diffusé dans le monde entier la semaine dernière, faisant des centaines de milliers de victimes dans 150 pays. Pour ces dernières le message était simple : payer ou perdre l’accès à leurs données.

Pour donner des chiffres concrets, le ver et rançongiciel Wannacry, qui a fait en 2017 des centaines de milliers de victimes dans 150 pays, réclamait initialement une modeste rançon de 300 dollars.
Selon une étude d’IBM réalisée sur des piratages de 2016, les rançons payées par les entreprises s’élevaient en moyenne à 2500 $ et 7% des entreprises qui ont participé à la recherche auraient révélé avoir versé plus de 10 000 $.
Toujours en 2016, suite à l’attaque par le ransomware Locky, les sommes demandées à certaines entreprises pouvaient atteindre plus de 20 000 dollars. A titre d’exemple, selon CBS News, le Hollywood Presbyterian Medical Center aurait versé la somme de 17 000 dollars pour récupérer ses données.

On voit donc que les montants demandés sont extrêmement variés, et les pirates n’hésitent pas à demander de fortes sommes si ils estiment que la cible ne peut pas raisonnablement se passer de l’accès à ses données, ce qui est le cas pour les hôpitaux par exemple.

Payer signifie-t-il récupérer ses données ?

Le problème c’est que payer ne signifie pas toujours que l’on va récupérer ses données. C’est un peu la question que l’on se pose lorsque les personnes avec lesquelles on traite sont des pirates. Quelle est l’assurance de récupérer ses données une fois la rançon versée?

Une étude menée sur les comportements de plus de 1 000 salariés confrontés à un ransomware, réalisée par l’entreprise californienne Intermedia révèle que 19 % du temps, les informations ne sont pas récupérées, même après le versement de la rançon.

Qui sont les payeurs ?

Il y a toujours des gens qui paient lors d’une attaque de ransomware. On constate sur les informations dont nous disposons plusieurs paradoxes : les employés paient plus souvent que les patrons. C’est ce que révèle cette étude Intermedia. 59% des employés de grandes organisations (plus de 1000 salariés) paieraient ainsi d’eux-même la rançon, contre 37%des employeurs.

Les personnes avec une connaissance de la technologie plus forte que la moyenne sont ceux qui paient le plus souvent. On peut supposer qu’ils sont conscients d’être responsable de l’infection et ne souhaitent pas que leurs collègues ou leur entreprise en aient connaissance.

Encourager ou non la prolifération du piratage

La question que nous avons lancé un début d’article était la suivante : faut-il mettre “la main à la poche” lorsqu’on est victime d’une attaque de ransomware ?
Les raisons pour lesquelles les organismes de sécurité informatique recommandent de ne pas payer sont assez évidentes : plus les victimes payent, et plus le piratage est lucratif, entraînant une recrudescence de ces attaques.

D’un autre côté, il faut prendre en compte des aspects pratiques : lorsque les enjeux sont extrêmement importants et que les sommes demandées sont faibles, ce n’est pas un très grand risque que de tenter de payer la rançon. On pense notamment à des institutions dont le bon fonctionnement peut mettre en danger des vies humaine, tels que des hôpitaux.

Payer est-il la solution ?

Bien entendu, payer n’est pas une solution. Ce n’est qu’une décision de bonne fortune que l’on peut prendre lorsque le mal est fait. Et il y a toujours cet effet pervers que l’on souhaite éviter, éviter d’encourager de futurs d’attaque.

L’important, c’est de protéger son système d’information point en mettant en œuvre des systèmes de protection plus importants tels que des antivirus nouvelle génération, des anti-spam, des antispyware, en formant ses employés, en communiquant auprès d’eux régulièrement sur le sujet et bien entendu, en disposant de sauvegardes en temps réel permettant de récupérer l’accès et l’intégrité à l’ensemble de ces données, quel que soit le sinistre ou le problème rencontré.