Les menaces vides rapportent également de l’argent aux cyber-escrocs

Une étude commanditée par la société Citrix a mis en évidence un fait curieux : les cybercriminels sont en mesure d’organiser des escroqueries sans infecter les systèmes des entreprises : ils obtiennent le paiement de la rançon sur un simple coup de bluff. Près de 42 % des grandes entreprises britanniques ont été victimes de ce type d’attaques.

Ce rapport repose sur les réponses d’une enquête menée auprès de 500 responsables des technologies de l’information haut placés qui travaillent dans des entreprises britanniques comptant au moins 250 employés.

Les individus malintentionnés contactent la victime, lui apprennent que le système de l’entreprise aurait été infecté par un ransomware et exigent le paiement d’une rançon pour remettre la « clé de chiffrement ». Soixante et un pour cent des entreprises ont admis qu’elles étaient tombées dans le piège et avaient payé une rançon importante : celle-ci s’élevait entre 10 000 et 25 000 GBP, avec une moyenne de 13 412 GBP par incident.

Plus de la moitié des entreprises touchées a contacté la police (57 %) ou d’autres organismes d’enquête comme le Centre national de cybersécurité (59 %). L’initiative internationale No More Ransom, qui met toute une série d’outils de déchiffrement à la disposition du public victime de ransomwares connus, a également apporté son aide, mais dans une moindre mesure. Seuls 24 % des entreprises victimes étaient disposés à partager des informations sur l’attaque avec les clients, les partenaires et les sous-traitants.

Ce genre de bluff n’est pas une technique récente. L’année dernière, des escrocs, réunis au sein du célèbre groupe d’organisation d’attaques DDoS Armada Collective, avaient agi de façon similaire en exigeant le paiement d’une rançon pour éviter une attaque massive.

De nombreuses sociétés parmi les sociétés interrogées exploitent des données sensibles et elles ne peuvent se permettre de ne pas prendre de telles menaces au sérieux. Souvent, à l’encontre des recommandations des autorités judiciaires et policières, elles décident tout simplement de payer la rançon « pour éviter les problèmes », ce qui contribue indirectement au maintien du marché de la cybercriminalité et qui incitent les individus malintentionnés à organiser d’autres attaques. Les experts recommandent aux entreprises d’investir plus dans la cybersécurité et la formation des employés afin de réduire le risque d’exploitation des vulnérabilités et des attaques par ingénierie sociale au minimum.

Source : Threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *