La rançon qui est versée pour déverrouiller les ordinateurs d'entreprises après une attaque au ransomware, est généralement exploitée pour investir dans d'autres cyber-activités criminelles. Voilà ce qui ressort d'un rapport établi par la firme de sécurité Trend Micro.

Vous l'aviez peut-être déjà vu venir, mais les cybercriminels qui parviennent à se faire verser une rançon par leurs victimes, n'utilisent pas cet argent pour s'acheter une nouvelle voiture. Généralement, ils vont, à l'instar d'une entreprise traditionnelle, cofinancer ainsi leurs futures activités.

Selon un nouveau rapport de Trend Micro, seuls 16 pour cent des victimes d'une attaque au rançongiciel versent la rançon exigée. Et dans la plupart des cas, cet argent est ensuite injecté dans de nouvelles attaques du même genre. Un versement de rançon permettrait grosso modo de lancer neuf nouvelles attaques. Les victimes acceptant de payer contribueraient ainsi à amplifier le système cybercriminel.

Deux fois plus ciblé

Le rapport a examiné entre autres la typologie des victimes. C'est ainsi que le risque n'est pas identique pour chaque région ou secteur. C'est ainsi que dans certains secteurs et pays, les victimes paient plus rapidement ou sont prêtes à payer davantage, comme l'a déterminé Trend Micro, ce qui fait qu'elles deviennent une cible privilégiée. C'est ainsi que les entreprises africaines décideraient le plus souvent à payer (34,8% d'entre elles versent une rançon après une attaque), et les européennes le moins souvent (11,1%).

Le groupe susmentionné des 16% acceptant de payer, est ensuite souvent de nouveau piraté et forcé à payer davantage encore, selon Trend Micro. En général, la firme de sécurité conseille donc de ne pas payer et d'investir plutôt dans une infrastructure résistant mieux à des ingérences extérieures.

