« Nous avons vu vos comptes, vous allez donc payer cette somme » : les astuces de hackers pour faire chanter les victimes

Moins d’attaques, mais plus d’argent récolté. C’est le bilan (résumé) du rapport sur les ransomware de l’entreprise de cybersécurité Sophos, publié le 30 avril 2024. On pourrait se satisfaire du premier point, cependant la France a signalé le taux – proportionnellement – le plus élevé d’attaques de ransomware parmi tous les pays interrogés. 74 % des répondants français déclarent avoir été touchés durant la dernière année (vol de données ou ransomware avec chiffrement). La France est suivie de l’Afrique du Sud (69 %) et de l’Italie (68 %). Quant aux taux d’attaque signalés les plus bas, ils correspondent à ceux des répondants au Brésil (44 %), au Japon (51 %) et en Australie (54 %).

Pour réunir ces données, Sophos s’appuie sur une enquête indépendante menée auprès de 5 000 responsables informatiques interrogés entre janvier et février 2024. Ces derniers sont issus de 14 pays situés en Amérique du Nord et du Sud, en Europe, en Afrique et en Asie-Pacifique, et travaillent dans de nombreux secteurs.

Le rapport note que 59 % des organisations interrogées ont été touchées par des ransomwares l’année dernière. C’est une légère baisse par rapport aux 66 % signalés au cours des deux années précédentes, mais ce nombre reste encore trop élevé pour se permettre de souffler.

Des hackers de plus en plus ingénieux dans leurs méthodes

« L’une des découvertes les plus remarquables de l’étude de cette année est que 63 % des demandes de rançon s’élèvent à 1 million de dollars ou plus, avec 30 % des demandes à 5 millions de dollars ou plus. » Le paiement médian s’élève à environ 2 000 000 dollars, soit une multiplication par 5 par rapport aux 400 000 dollars signalés en 2023.

Comment l’expliquer ? La plupart des organisations ayant payé les sommes les plus élevées sont des établissements de santé ou éducatifs, ainsi que des services publics. Dans de nombreux pays, l’administration a pour règle de ne jamais payer les cybercriminels. Il peut donc s’agir d’universités, de cliniques privées, y compris aux États-Unis, qui cèdent au chantage et règlent des rançons pharamineuses, compte tenu du nombre importants d’usagers stockés chez eux.

Les entreprises de finance sont parmi celles qui payent les sommes les plus élevées dans le secteur privé. « Les hackers se sont professionnalisés et ont appris avec le temps à travailler leurs victimes. Une fois qu’ils auront infiltré le système, ils vont examiner les comptes et demander la rançon en fonction des résultats des entreprises », nous explique John Shier, spécialiste de la cybersécurité chez Sophos. L’expert en cyber a déjà été confronté à des messages tels que « Nous avons vu l’état de vos finances, nous savons donc que vous pouvez nous régler telle sommes » envoyés par les hackers.

L’autre point à noter est la surenchère de moyens de pression. Certains groupes de hackers n’hésiteront pas à contacter les clients, écrire dans la presse ou publier des photos compromettantes de malades dans le cas des hôpitaux attaqués. Un établissement français, l‘hôpital Simone-Veil à Cannes, a d’ailleurs été ciblé par le gang de Lockbit et le groupe menace de révéler les données sous peu.

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !