Le rapport explique le mécanisme de financement du marché des rançongiciels.
Trend Micro Incorporated publie les résultats d’un nouveau rapport de recherches portant sur le fonctionnement des groupes de rançongiciels et la spirale de financement de leur attaque. Intitulé « What Decision Makers Need to Know About Ransomware Risk », il révèle qu’il suffit du paiement de seulement 10 % des demandes de rançons pour financer de nouvelles vagues d’attaques.
Selon Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro,« les rançongiciels constituent aujourd’hui une menace majeure pour la cybersécurité des entreprises, des collectivités et des administrations. Leur mode opératoire est en constante évolution, c’est pourquoi nous avons besoin d’analyser en permanence les données techniques afin d’adapter en continu la modélisation des outils de détection. Notre étude vise à aider les décideurs dans les métiers IT à mieux comprendre leur exposition au risque et à fournir aux comités de direction les informations dont ils ont besoin pour mieux appréhender ce type de menaces. »
Le rapport fournit des renseignements stratégiques, tactiques, opérationnels et techniques sur ces actions malveillantes. Il s’appuie sur une collecte de données rassemblées pour répertorier les différents schémas organisationnels des organisations cybercriminelles. Ces informations seront utiles à la communauté pour comparer les différents groupes actifs sur ce marché, estimer les risques et caractériser les comportements des groupes à la manœuvre.
Les principaux faits révélés par l’étude «What Decision Makers Need to Know About Ransomware Risk » :
- Le pourcentage de victimes qui acceptent de payer une rançon (10 %) le font généralement rapidement.
- La réponse à ce risque diffère à l’international selon les régions, les secteurs et la taille des organisations. Par exemple, en France, un tiers des microenterprises ciblé a déjà payé une rançon.
- Les victimes de certains secteurs et pays paient plus souvent que d’autres, ce qui signifie que leurs homologues sont plus susceptibles d’être ciblés par la suite.
- Le paiement d’une rançon a souvent pour seul effet d’augmenter le coût global de l’incident, avec assez peu d’autres bénéfices,
- Les activités de monétisation des rançongiciels sont au plus bas en début d’année (janvier) ainsi que sur la période estivale. Des périodes qui sont potentiellement propices à la reconstruction des infrastructures et à la préparation des attaques futures.
Le rapport indique qu’en renforçant les dispositifs de protection des chaines de production, en poursuivant l’analyse approfondie des écosystèmes de rançongiciels et en concentrant les efforts à l’international sur la réduction du pourcentage de victimes acceptant de payer une rançon et d’entretenir ainsi la mécanique, les entreprises et les gouvernements pourraient contribuer à faire baisser la rentabilité de cette industrie des rançongiciels.
Le rapport de Trend Micro tend à apporter aux décideurs des informations pour mieux évaluer les risques financiers découlant des rançongiciels et aider :
- – les responsables informatiques à documenter la justification d’un renforcement des budgets en matière de cybersécurité,
- – les gouvernements à chiffrer plus précisément les services de réparation à incident et les modalités d’application de la loi/mise en conformité,
- – les assureurs à concevoir plus précisément les termes et conditions de leurs polices,
- – les organisations internationales à prendre davantage en considération les attaques par rançongiciels, qui sont plus que jamais un risque à l’échelle planétaire.
