Comment ne pas le faire


Ne pas payer les rançons numériques
Ainsi, l'université de Maastricht récupère la rançon qu'elle avait payée lors d'une attaque de ransomware en 2019. Et comme le compte des criminels, saisi entre-temps, était alimenté en crypto-monnaie, l'université reçoit également des bitcoins - qui valent désormais plusieurs fois plus qu'à l'époque. Ce coup de chance ne devrait toutefois pas servir d'exemple à d'autres institutions et entreprises pour le paiement de rançons numériques. La règle reste la même : payer ne vaut pas la peine !
Les chiffres loin de l'Université de Maastricht parlent d'eux-mêmes. Dans l'étude "Ransomware : The True Cost to Business 2022", une toute autre image apparaît autour des attaques de ransomware : ainsi, une grande partie des entreprises (82 %) qui avaient payé une créance de ransomware ont été à nouveau victimes d'attaquants. Mais ce n'est pas tout ! Plus de la moitié (63 %) ont en outre dû payer plus la deuxième fois que lors de la première attaque. Pas moins de 66 % des personnes interrogées qui ont été victimes d'un ransomware pour la deuxième fois ont été à nouveau prises pour cible par les mêmes attaquants.
Si cela ne suffit pas à prouver qu'il ne faut pas payer, on peut aussi jeter un coup d'œil sur les coûts et les avantages du paiement de rançons : En moyenne, les personnes interrogées en Allemagne ont payé près d'un demi-million d'euros de rançon. Mais à peine 30 % des entreprises qui ont payé ont récupéré leurs données et leurs systèmes sans problème. Dans près de 70 pour cent des autres cas, des problèmes sont survenus parce que les données restituées étaient partiellement endommagées ou parce que les clés de cryptage des voleurs de données ne fonctionnaient pas correctement. Pour les sommes d'argent élevées demandées, il s'agit d'un jeu de hasard risqué avec de mauvaises perspectives.
Ainsi, à moins qu'il ne s'agisse d'une question de vie ou de mort, par exemple parce que des données médicales vitales et d'une nécessité urgente sont cryptées, les entreprises ne devraient pas répondre aux demandes de rançon des escrocs de ransomware.