Les rapports autour des ransomwares se multiplient. Intéressons-nous à l'aspect financier de cette arnaque qui prend les internautes et leurs entreprises en otages cryptés.
Combien CryptoWall 3.0 - le ransomware qui crypte les données de ses victimes et exige une rançon payable en bitcoins pour les décrypter - a-t-il fait de victimes ? Difficile à estimer, tant la menace ne cesse de faire des victimes sur la toile et nombre d'entre elles se cachent. Lors du FIC 2016, le chiffre de 25 % des PME françaises victimes d'une attaque de ce type a circulé, mais aucun sur le nombre réel de ses victimes. Sans oublier que pour les éditeurs de solutions de sécurité, à chaque fois qu'une victime de CryptoWall se déclare, une autre dans l'ombre restera probablement avec son PC crypté comptabilisé en pertes et profits !
Ci-dessous : exemple d'email phishing du ransomware
Une chose ressort des diverses études : l'analyse des données extraites des Bitcoin Wallets (portefeuilles de la monnaie virtuelle Bitcoin) révèle que les victimes s'accumulent à un rythme élevé. L'arnaque aurait rapporté 325 millions de dollars à ses auteurs, donc entrainé autant de pertes dans chez ses victimes.
Sur un volume de 670 victimes étudiées, l'extorsion a été mesurée à 337.607 dollars (1.217 bitcoins versés à titre de rançon), soit une moyenne d'environ 500 dollars par victime.
Cyber-attaque sophistiquée – pour conserver l'anonymat de ses bénéficiaires, elle repose sur Google drive, TOR et Bitcoin - et fortement personnalisée, CryptoWall révèle également un 'ingeniering d'intelligence' très poussé sur la personnalité des victimes. Les rançons varient d'une victime à l'autre. Et le montant moyen varie également d'une zone géographique à l'autre, s'adaptant aux économies locales et donc aux revenus moyens par habitant.
Ci-dessous : exemple de page de paiement Bitcoin sur les USA
Source : « The Secret Behind CryptoWall's Success », d'Imperva
Télécharger le rapport : http://www.imperva.com/docs/IMPERVA_HII_CryptoWall_report.pdf
Image d'entête 56921944 iStock @ Doppelganger4