Rien ne va plus ! Non seulement le nombre de victimes payant des ransomwares a chuté, mais le montant des rançons payées a également baissé. Selon la dernière étude Coveware, la raison de cette baisse continue est multiple :
- Meilleure préparation des organisations
- manque de confiance envers les cybercriminels qui promettent de ne pas publier les données volées
- pression juridique dans certaines régions où le paiement d’une rançon est illégal.
Toujours à propos des ransomwares, la taille médiane des organisations victimes a baissé au quatrième trimestre 23, inversant une tendance amorcée au deuxième trimestre 22, lorsque les attaquants, anticipant une baisse des taux de paiement, ont choisi de cibler les grandes entreprises pour obtenir des paiements plus importants afin de compenser la différence.
Un marché illégal…
Outre les statistiques ci-dessus, le rapport de Coveware aborde le sujet controversé de l’interdiction du paiement des rançons et de la manière dont elle pourrait affecter les organisations ciblées et la communauté des cybercriminels. Sujet délicat : bien que les interdictions semblent être une bonne idée en théorie, elles sont loin d’être simples en pratique.
Selon Coveware, si des interdictions nationales étaient imposées aux États-Unis ou dans d’autres pays très ciblés, les entreprises cesseraient très probablement de signaler ces incidents aux autorités et régleraient leur problème en recourant à des fournisseurs de services louches comme intermédiaires.
Déclarations bidon…
Ce spécialiste prévoit que si une telle loi était promulguée, un vaste marché illégal serait créé du jour au lendemain, et tous les progrès réalisés pour rapprocher les victimes et les organismes chargés de l’application de la loi seraient réduits à néant.« Une proportion importante de ces victimes ferait un calcul rapide du risque (entreprise gravement endommagée par rapport au risque d’amendes et de pénalités), puis naviguerait sur le marché illégal des fournisseurs de services », peut-on lire dans le rapport de Coveware.
Certaines entreprises continueraient à faire des déclarations pour être sûres, mais toute victime qui envisagerait de payer ou choisirait de payer garderait absolument le silence, car elle admettrait un crime si elle faisait une déclaration.
Coveware suggère plutôt de redoubler d’efforts en ce qui concerne certains mécanismes et initiatives existants qui rendent de plus en plus difficile le fait de tirer profit des ransomwares.
Pour terminer sur une note positive, on peut souligner que la baisse observée des taux de paiement des rançons marque une tendance positive. Elle indique que les efforts concertés pour lutter contre ce problème orientent la situation dans la bonne direction.
