•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Quand les pirates partent avec la rançon sans vous rendre vos données

Un écran d'ordinateur montre un pirate informatique qui exige un paiement.

Le rançongiciel est un type de logiciel malicieux qui restreint l'accès à vos données ou crypte vos fichiers. Un message s'affiche, dans lequel on exige un paiement pour en récupérer l'accès.

Photo : iStock

Agence France-Presse

Il est communément admis qu'il vaut mieux payer la rançon exigée par des pirates informatiques en échange de la libération de données séquestrées, parce que les criminels ont intérêt à honorer leur parole, au risque de tuer la poule aux œufs d'or.

Mais une nouvelle étude publiée jeudi montre que bon nombre de pirates prennent simplement l'argent, en général de la cryptomonnaie impossible à retracer, et disparaissent.

Un sondage mené par l'équipe de recherche de la société Proofpoint a trouvé qu'un tiers des organisations victimes d'un rançongiciel – qui permet aux pirates informatiques de chiffrer les données de leur victime, comme un hôpital où une administration, et de n'y redonner accès qu'en échange du versement d'une somme d'argent – acceptent de payer la rançon.

Quelque 22 % de ces victimes qui payent affirment n'avoir jamais eu les codes pour décrypter leurs données, et 9 % indiquent même que les escrocs ont demandé plus d'argent après le versement de la première somme.

« Un grand nombre parmi les victimes qui ont payé la rançon ont appris une vieille leçon : les escrocs n'ont pas d'honneur », est-il souligné dans l'étude publiée par l'entreprise californienne spécialisée dans les questions de sécurité.

Le sondage a porté sur 600 spécialistes en sécurité informatique dans sept pays et a révélé que 65 % des organisations qui les emploient ont été victimes de ce type de tentative d'extorsion.

Ce rapport ne fait que souligner l'inquiétude grandissante en ce qui a trait à ce phénomène qui, ces derniers temps, a frappé des grandes villes américaines comme Atlanta, Baltimore ou encore La Nouvelle-Orléans, paralysant une partie de leurs services municipaux.

« Les organisations de santé et les organisations régionales et locales ont été frappées particulièrement durement en 2019 », souligne Proofpoint.

« Le rançongiciel a le pouvoir d'immobiliser des infrastructures indispensables et peut interrompre des services essentiels, ou même vitaux. Une organisation dans cette situation peut conclure que payer la rançon est le meilleur – et le moins cher – des moyens pour recommencer à fonctionner normalement », ajoute l'entreprise.

Un autre rapport de la société Emsisoft note que 966 entités ont été visées par une attaque au rançongiciel en 2019, pour un coût total de plus de 7,5 milliards de dollars américains.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Techno