Sécurité informatique

23 janvier 2020 08:17; Act: 23.01.2020 14:02 Print

Les hackers ne se contentent pas de la rançon

Après un piratage informatique, les malfaiteurs partent souvent avec l'argent, tout en conservant quand même les données personnelles, relate une étude.

storybild

De plus en plus d'entités sont visées par le piratage informatique. (photo: Pixabay)

Sur ce sujet
Une faute?

Il est communément admis qu'il vaut mieux payer la rançon exigée par des hackers, en échange de la libération de données séquestrées, parce que les criminels ont intérêt à honorer leur parole, au risque de tuer la poule aux œufs d'or. Mais une nouvelle étude publiée jeudi, montre que bon nombre de pirates informatiques prennent simplement l'argent, en général de la cryptomonnaie intraçable, et disparaissent.

Un sondage mené par les chercheurs de la société Proofpoint, a établi qu'un tiers des organisations victimes d'un rançongiciel (qui permet aux pirates informatiques de chiffrer les données de leur victime comme un hôpital où une administration et de n'y redonner accès qu'en échange du versement d'une somme d'argent) acceptent de payer la rançon. Quelque 22% de ces victimes qui payent, affirment n'avoir jamais eu les codes pour décrypter leurs données et 9% indiquent même que les criminels ont demandé plus d'argent, après le versement de la première somme.

Un coût de 7,5 milliards de dollars

«Un grand nombre parmi ceux qui ont payé la rançon ont appris une vieille leçon: les voleurs n'ont pas d'honneur», souligne l'étude publiée par l'entreprise californienne, spécialisée dans les questions de sécurité. Le sondage a porté sur 600 professionnels de sécurité informatique dans sept pays et a révélé que 65% des organisations pour lesquelles ils travaillent ont été victimes de ce type de tentative d'extorsion. Ce rapport ne fait que souligner l'inquiétude grandissante face à ce phénomène.

«Les organisations de santé et des organisations régionales et locales ont été frappées particulièrement durement en 2019», souligne Proofpoint. «Le rançongiciel a le pouvoir d'immobiliser des infrastructures indispensables et peut interrompre des services indispensables ou même vitaux. Une organisation dans cette situation peut conclure que payer la rançon est le meilleur des moyens pour recommencer à fonctionner normalement», ajoute l'entreprise. Un autre rapport de la société Emsisoft note que 966 entités ont été visées par une attaque au rançongiciel en 2019, pour un coût total de plus de 7,5 milliards de dollars.

(L'essentiel/afp)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • Lucky le 23.01.2020 12:46 Report dénoncer ce commentaire

    C est bête de croire qu ils suppriment tout. Il ne faut pas être naïf à ce point là...

  • FullmétalJF le 23.01.2020 08:57 via via Mobile Report dénoncer ce commentaire

    C'est l'OTAN qui doit nous aider à protéger contre ce phénomène car pas seulement les États ennemis nous attaquent mais la menace Internet peux venir de groupes terroristes aussi et c'est une menace considérable !!!

  • Pierre le 23.01.2020 12:38 Report dénoncer ce commentaire

    Faut pas rêver, quand on a affaire à un escroc, que l'on paie en cryptomonnaie, il faut clairement s'attendre à une perte sèche données et cash. Autant constituer une entité qui serait chargée de les traquer, notamment financée par ceux qui sont prêts à payer la rançon.

Les derniers commentaires

  • Lucky le 23.01.2020 12:46 Report dénoncer ce commentaire

    C est bête de croire qu ils suppriment tout. Il ne faut pas être naïf à ce point là...

  • Pierre le 23.01.2020 12:38 Report dénoncer ce commentaire

    Faut pas rêver, quand on a affaire à un escroc, que l'on paie en cryptomonnaie, il faut clairement s'attendre à une perte sèche données et cash. Autant constituer une entité qui serait chargée de les traquer, notamment financée par ceux qui sont prêts à payer la rançon.

  • FullmétalJF le 23.01.2020 08:57 via via Mobile Report dénoncer ce commentaire

    C'est l'OTAN qui doit nous aider à protéger contre ce phénomène car pas seulement les États ennemis nous attaquent mais la menace Internet peux venir de groupes terroristes aussi et c'est une menace considérable !!!