Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des entreprises britanniques sont victimes de fausses attaques de ransomwares
Les obligeant de payer pour se débarrasser de menaces inexistantes

Le , par Coriolan

38PARTAGES

6  0 
Les ransomwares sont devenus parmi les moyens préférés des cybercriminels pour extorquer de l’argent aux victimes. Pour les entreprises, les pertes se chiffrent par milliards et dans la plupart des cas, les victimes sont contraintes de payer la rançon afin de libérer les données malgré les risques liés à cette pratique et malgré les préconisations des agences de sécurité et des gouvernements qui stipulent de ne pas payer et plutôt recourir à d’autres solutions comme les logiciels de déchiffrement de données.


Beaucoup ont prédit que les ransomwares vont continuer à faire parler d’eux en 2017, mais la plupart n’ont pas réalisé que la peur de ces attaques est devenue un problème en lui-même. Une étude publiée par Citrix a montré que deux grandes entreprises sur cinq au Royaume-Uni auraient été victimes d’une fausse attaque de ransomware qui prétend avoir pris en otage les données et exige le paiement d’une rançon. Toujours selon cette étude, deux tiers des entreprises auraient payé le prix de la rançon demandée pour une attaque inexistante.

Citrix a mené son étude avec 500 responsables IT dans les firmes ayant 250 employés ou plus. 40 % d’entre eux ont révélé qu’ils ont connu de fausses attaques par ransomware. Pour mener à bien cette escroquerie, les cybercriminels recourent à des techniques d’ingénierie sociale pour persuader les victimes que leurs réseaux et données ont été chiffrés et sont devenus donc inaccessibles. Le but étant bien sûr de les pousser à payer la rançon.

Comme pour un ransomware réel, les victimes sont mises devant un message en plein écran qui les informe que leurs fichiers ont été chiffrés. La victime pourrait aussi voir un message qui prétend que toute démarche pour se débarrasser du ransomware (en redémarrant ou déconnectant l’ordinateur d’internet) sera punie par la suppression des fichiers. Au final, il est clair que les pirates essaient de mettre sous pression ceux qui ont entendu parler des ransomwares en espérant qu’ils vont craquer et payer la rançon demandée.

Et ça marche, les deux tiers des cibles ont fini par payer, envoyant en moyenne 13 412£ aux cybercriminels menant ces fausses attaques. Deux tiers des grandes firmes victimes de cette escroquerie ont également payé entre 10 000£ et 25 000£, alors qu’une entreprise sur vingt a payé plus de 25 000£. « Les cybercriminels qui sont à la quête de cibles faciles et lucratives, prennent avantage de la peur qui règne des ransomwares, le but étant de gagner de l’argent de fausses attaques de ransomware. Avec beaucoup de firmes britanniques qui sont victimes de ces escroqueries, avoir la capacité de distinguer les menaces réelles des fausses attaques peut aider à économiser des sommes considérables », a dit Chris Mayers, responsable architecte de la sécurité à Citrix.

Bien que cela soit probablement vrai, les pertes en termes d’argent générées par ces faux ransomwares ne sont rien comparées au temps perdu par le management et les employés qui sont obligés d’interrompre des opérations normales le temps que les départements de sécurité essaient de trouver et de désamorcer les menaces inexistantes. En plus, les organisations qui découvrent qu’elles ont été prises au piège pourraient ne pas être aussi proactives pour faire face à des cyberattaques sérieuses dans le futur.

« Cette étude donne une impression inquiétante qui stipule que les organisations sont en train de traiter les ransomwares comme un coût à intégrer dans les charges - comme la freinte de stocks et les fraudes dans certains secteurs. Cependant, cette mentalité peut mener des entreprises britanniques à payer quand il n’est pas nécessaire de le faire, et en même temps à supporter l’activité cybercriminelle », a dit Mayers.

Parmi les organisations qui ont été victimes de ces attaques, 57 % ont prévenu la police et les autorités concernées. Cependant, moins d’un quart ont partagé le fait qu’elles ont payé la rançon avec leurs clients, partenaires et fournisseurs. « Qu’ils paient la rançon ou non, partager les informations sur ces faux ransomwares est essentiel pour s’assurer que d’autres organisations ne soient pas victimes de la même fraude. »

Source : Citrix

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Des chercheurs ont trouvé un ransomware caché dans une application Android et disponible sur le Google Play Store

Une erreur dans cette actualité ? Signalez-le nous !