Payer les pirates après une infection par un ransomware pourrait finir par être une perte totale, selon une étude publiée jeudi qui révèle que certains attaquants prennent simplement l'argent et s'enfuient.

Une enquête menée par des chercheurs de la société de sécurité Proofpoint a révélé que 33% des organisations infectées par des ransomwares ont choisi de payer la rançon.

Mais environ 22% de ceux qui ont payé une rançon ont déclaré qu'ils n'avaient jamais eu accès à leurs données bloquées par le malware, et neuf pour cent ont déclaré avoir reçu des demandes de rançon supplémentaires après avoir payé.

« De ceux qui ont payé la rançon, beaucoup ont vite appris une vieille leçon :il n'y a pas d'honneur parmi les voleurs, ", a déclaré le rapport de la firme californienne.

Les chercheurs ont interrogé quelque 600 professionnels de la sécurité dans sept pays et ont découvert que 65% des organisations représentées ont été touchées par une sorte de ransomware, qui crypte les données d'un système pour les rendre inaccessibles.

Le dernier rapport met en évidence les préoccupations croissantes concernant les infections par ransomware, qui ont affecté de nombreuses organisations avec des réseaux informatiques vieillissants.

« Les organismes de santé et les entités gouvernementales étatiques et locales ont été particulièrement touchés en 2019, " dit le rapport.

« Les ransomwares ont le pouvoir d'immobiliser les infrastructures critiques et de perturber les services nécessaires (et même vitaux). Une organisation dans cette situation peut conclure que payer la rançon est le moyen le plus rapide et le moins cher de se remettre en route. »

Un rapport distinct de la société de sécurité Emsisoft a révélé qu'au moins 966 organisations aux États-Unis ont été touchées par des ransomwares en 2019, à un coût potentiel de plus de 7,5 milliards de dollars.

© 2020 AFP