Les rançongiciels apparaissent promis à bel avenir

SentinelOne a sollicité VansonBourne pour une étude sur l’impact des rançongiciels en Europe. Et, à lire, ses résultats, il est plus que tentant d’imaginer cette forme de cybercriminalité promise à un avenir radieux.

De fait, en France, 52 % des répondants ont indiqué que leur organisation avait été touchée par des rançongiciels au cours des 12 derniers mois. Avec comme principal vecteur de compromission (69 %) le hameçonnage, ou phishing.

Mais une fois que l’on a été affecté, est-on débarrassé de la menace ? Non, soulignent les résultats de l’étude : parmi ceux dont l’organisation a été victime de rançongiciel au cours des douze derniers mois, 31 % ont connu entre 3 et 4 attaques, 23 % entre 5 et 6, 10 % entre 7 et 8, entre 9 et 10 pour 4 %, et même entre 15 et 20 pour un autre 4 % !

La bonne nouvelle, c’est que 52 % des sondés victimes indiquent avoir été en mesure de déchiffrer les données prises en otages eux-mêmes. Et que, pour près de 20 %, aucun fichier n’a pu être chiffré. Et puis, pour 27 % des sondés, il a été possible de récupérer les fichiers à partir de sauvegardes. Au final, seulement 2 % des sondés indiquent ne pas avoir réussi à déchiffrer les données prises en otage par les cybercriminels. Et parmi ceux-ci, tous reconnaissent avoir tout simplement accepté de payer la rançon demandée. A chaque fois. Pour un montant total oscillant entre 58 000 et 115 000 euros, et sans garantie de résultat positif…

Mais voilà, ne pas payer a aussi un coût. En France, ceux qui ont réussi à récupérer les données chiffrées à partir d’une sauvegarde y ont consacré plusieurs heures… Entre 24 et 48h pour 21 % ! Et même entre 56 et 64 h pour 14 %, ou encore plus de 72h pour 7 %. Et Tony Rowan, architecte solutions en chef de SentinelOne, soupçonne ces estimations d’être flatteuses : « s’il ne fallait que 48h pour restaurer les données, je pense qu’ils le feraient et ne paieraient pas ». Et d’ajouter que selon son expérience, « des entreprises qui doivent faire un nettoyage perdent en général un tiers de la semaine de travail de leurs équipes IT ». Alors pour lui, le coût réellement supporté lorsque l’on ne paie pas la rançon, notamment en heures de travail, est probablement bien plus élevé qu’il n’y paraît.

Dès lors, les cybercriminels pourraient bien avoir encore de la marge pour augmenter les montant demandés… alors même que ceux payés peuvent déjà apparaître conséquents.

Tony Rowan souligne tout de même la timidité des entreprises à accepter de reconnaître avoir payé des rançons pour retrouver leurs données. Le potentiel économique des ransomwares pourraient être bien plus important qu’il n’y paraît.

Dans cette perspective, la protection globalement promue – la sauvegarde – ne pourrait-elle pas progresser pour tenir effectivement ses promesses ? Oui, estime Tony Rowan, qui relève que « les systèmes de sauvegarde sont très complexes à utiliser. La restauration prend trop de temps ». A compter que l’on dispose effectivement d’une sauvegarde : « certaines entreprises ont des systèmes de sauvegarde, mais ne s’assurent pas rigoureusement de les utiliser. Certaines pensent donc être protégées, mais quand elles sont touchées, elles découvrent qu’elles n’ont pas de sauvegarde ».

Sans compter avec l’usure que peut provoquer l’affection répétée par des rançongiciels : à la première attaque, on cherche à s’en sortir, à la seconde aussi, et à la troisième, on paie… « oui, exactement. Et ce qui est triste, c’est que cela incite les cybercriminels à recommencer ».

D’autant plus que, selon Tony Rowan et « un ami hacker white hat », il faudrait compter de l’ordre de 8 000 € pour monter une campagne de ransomware… pouvant rapporter autour de 40 000 € par semaine : « c’est une opportunité si lucrative [pour des personnes] installées dans des pays où elles sont tellement hors de portée du bras armé de la Loi »…