L’étude d’IBM X-Force “Ransomware : How Consumers and Businesses Value Their Data” (Ransomware : comment les consommateurs et les entreprises valorisent leurs données”) a interrogé 600 chefs d’entreprises et plus de 1000 consommateurs aux Etats-Unis pour déterminer la valeur accordée à différents types de données. Voici quelques-unes des principales constatations concernant les consommateurs :

• Alors que plus de la moitié des consommateurs interrogés ont indiqué dans un premier temps qu’ils ne paieraient pas la rançon, lorsqu’ils ont été interrogés à propos de certains types de données, 54% ont signalé qu’ils paieraient probablement pour récupérer des données financières.

• De plus, plus de la moitié (55%) des parents interrogés seraient disposés à payer pour l’accès aux photos numériques de famille contre 39% des répondants sans enfants.

D’après le centre de recherche IBM-X-Force, les ransomwares représentaient près de 40% de tous les courriers indésirables envoyés en 2016, ce qui démontre une augmentation significative de la propagation de cet outil d’extorsion.

Les enterprises qui payent

Près d’un chef d’entreprise interrogé sur deux a connu des attaques de ransomware sur son lieu de travail, ce qui démontre l’impact de celles-ci auprès des entreprises. L’étude a révélé que 70% de ces dirigeants ont déclaré que leur entreprise avait payé pour résoudre l’attaque, et la moitié de ceux qui ont payé ont versé plus de 10 000 $ et 20% ont payé plus de 40 000 $.
Dans le cadre de l’enquête, près de 60% de tous les dirigeants d’entreprises ont indiqué qu’ils seraient prêts à payer une rançon pour récupérer des données. Les types de données pour lesquels ils étaient prêts à payer incluaient des dossiers financiers, des dossiers clients, la propriété intellectuelle et les plans business.
Les consommateurs peuvent être motivés pour payer
Un consommateur sur deux ayant répondu à l’enquête a indiqué qu’il ne serait pas disposé à payer un pirate pour récupérer l’accès à ses données. Lorsqu’on leur a mentionné certains types de données, leur volonté de payer a commencé à augmenter.

Par exemple, 54% des participants seraient prêts à payer pour des données financières et 43% seraient prêts à payer pour récupérer l’accès à leur appareil mobile. Lorsqu’on leur a demandé de mettre une valeur sur différents types de données, 37% des consommateurs ont déclaré qu’ils allaient payer plus de 100 $ pour récupérer leurs données. À titre de comparaison, IBM X-Force voit typiquement des ransomware exigeant environ 500 $ ou plus, selon la victime et le laps de temps qu’ils attendent avant de payer.

Là où les cybercriminels ont le plus de succès, c’est lorsqu’ils utilisent le ransomware contre des parents. En fait, 39% des parents interrogés ont de l’expérience en matière de rançon tandis que 29% des non-parents ont indiqué avoir une certaine expérience.

“Alors que les consommateurs et les entreprises ont des expériences différentes par rapport au ransomware, les cybercriminels n’ont aucune frontière quand il s’agit de leurs cibles. » a déclaré Limor Kessen, Executive Security Advisor, IBM Security et auteur du rapport. « « La numérisation des souvenirs, les informations financières et les secrets commerciaux exigent une vigilance renouvelée pour les protéger des programmes d’extorsion tels que le ransomware. Les cybercriminels profitent de notre dépendance vis-à-vis des appareils et des données numériques, créant des points de pression qui mettent à l’épreuve notre volonté de perdre des souvenirs précieux ou une sécurité financière ».

Se préparer et répondre au ransomware

Avec un retour financier pour les cybercriminels croissant à un milliard de dollars sur les ransomwares dans l’hémisphère Nord, IBM s’attend à ce qu’ils continuent à croître au même titre que d’autres programmes d’extorsion. A la fois les entreprises et les consommateurs peuvent prendre quelques mesures pour se défendre contre les ransomwares. Les experts d’IBM X-Force recommandent les conseils suivants pour vous protéger et protéger les entreprises :

• Etre vigilent : Si un email semble trop beau pour être vrai, c’est probablement le cas. Soyez prudent lors de l’ouverture des pièces jointes et lorsque vous cliquez sur les liens.

• Sauvegardez vos données : Planifiez et maintenez des routines de sauvegarde régulières. Assurez-vous que les sauvegardes sont sécurisées et ne sont pas constamment connectées au réseau. Testez vos sauvegardes régulièrement afin de vérifier leur intégrité et leurs accessibilités en cas d’urgence.

• Désactiver les macros : Les macros de document ont été un vecteur commun d’infection pour les ransomwares en 2016. Les macros d’emails et de documents doivent donc être désactivées par défaut pour éviter l’infection.

• Patcher et purger : Maintenez les mises à jour logicielles régulières pour tous les périphériques, y compris les systèmes d’exploitation et les applications. Mettez à jour tout logiciel que vous utilisez souvent et supprimez les applications auxquelles vous accédez rarement.

Si vous êtes victime d’un ransomware :

• En Europe, vous pouvez le signaler via le site Internet de déclaration de cybercriminalité d’Europol : https://www.europol.europa.eu/report-a-crime/report-cybercrime-online