Lorsqu’un acteur malveillant parvient à extorquer de l’argent à une victime de ransomware, il utilise rarement l’argent pour prendre des vacances – mais utilise plutôt les fonds nouvellement acquis pour financer davantage d’activités cybercriminelles, selon de nouvelles recherches.
Un rapport (s’ouvre dans un nouvel onglet) de par Trend Micro affirme que si seulement 10 % des victimes de rançongiciels finissent par payer la rançon, l’argent payé est souvent utilisé dans de futures attaques.
Le rapport a également révélé que les victimes qui acceptent de payer la rançon le font généralement rapidement et sont souvent obligées de payer plus par incident.
Financer plus d’attaques
De plus, bien que le risque ne soit pas homogène et diffère selon les secteurs, la taille des entreprises, les pays, etc., il existe une dose de similitude entre eux. À savoir, les victimes dans certains pays et certains secteurs verticaux paient généralement une demande plus élevée que d’autres, ce qui en fait une cible plus populaire parmi les attaquants.
Habituellement, il est déconseillé aux entreprises de payer la rançon. Le paiement ne garantit pas qu’ils récupéreront leurs données, même partiellement. En même temps, cela motive les attaquants à poursuivre leurs opérations de ransomware. Et enfin – il n’y a aucune garantie que la même organisation ne sera pas ciblée à nouveau – par le même auteur de la menace, ou quelqu’un de complètement différent.
Trend Micro a également ajouté que le paiement de la rançon « souvent ne fait qu’augmenter le coût global de l’incident avec peu d’autres avantages ».
Au lieu de cela, les entreprises devraient construire leur infrastructure et se préparer à des attaques potentielles. Le meilleur moment de l’année pour le faire est en janvier et en juillet-août, car ce sont les périodes où les activités de monétisation des ransomwares sont au plus bas, ont déclaré les chercheurs.
« En donnant la priorité à la protection à gauche de la chaîne de destruction, en poursuivant une analyse approfondie des écosystèmes de ransomwares et en concentrant les efforts mondiaux sur la réduction du pourcentage de victimes payantes », les entreprises pourraient rendre les attaques de ransomwares moins rentables pour les attaquants.