Information relayée par le très sérieux The Telegraph, dans un article du 16 décembre 2017 : d’après Paul Taylor, ex-patron de la cyberdéfense au Ministère de la Défense : certaines entreprises achèteraient discrètement des Bitcoins. Leur but : avoir à leur disposition de quoi payer immédiatement toute rançon demandée suite à une attaque par rançongiciel.
La cybercriminalité de plus en plus rentable
Ce phénomène apparaît dans un contexte d’accélération des risques liés aux rançongiciels en 2017. Les professionnels affirment que nous n’en sommes qu’aux débuts d’attaques de plus en plus nombreuses et sophistiquées.
Une étude de Carbonblack indique d’ailleurs que les rançons payées par les entreprises s’accroissent à une vitesse vertigineuse : 24 millions en 2015, 850 millions en 2016 et 5 milliards en 2017 !
De quoi susciter des vocations aussi bien au niveau du “petit pirate isolé” que des organisations criminelles les mieux huilées.
Avant De Cliquer est membre du CPME, confédération des petites et moyennes entreprises, tous secteurs confondus : industrie, services, commerce, artisanat et professions libérales et adhérent au MEDEF, premier réseau d’entrepreneurs de France.
Achats de Bitcoins : une garantie au cas où…
En outre, ces achats sont rentables par les fluctuations du Bitcoin passé de 500 € à plus de 13 000 € en quelques mois.
Citrix a d’ailleurs demandé à 500 organisations de plus de 250 salariés si celles-ci avaient mise en place une politique préventive d’achat de Bitcoins. Le résultat est surprenant : celles-ci déclarent stocker 23 Bitcoins en moyenne…
Une “assurance” peu onéreuse au vue des pertes générées par certaines organisations mal préparées aux attaques par rançongiciel.
Par exemple, Reckitt Benckiser, plus connue sous les marques Nurofen ou Durex. La société aurait subi une perte de 100 millions de livres suite aux problèmes engendrés par le ransomware Petya, en juin 2017.
Les organisations ont tendance à payer discrètement la rançon qui leur est demandée
Force est de constater que les organisations préfèrent payer discrètement la rançon réclamée. Ainsi ne pas suivre les directives des autorités. Et pourtant, de manière constante, ces dernières recommandent de ne pas payer.
Certaines organisations victimes ne portent jamais plainte, de peur de créer une psychose chez leurs clients et/ou fournisseurs.
Ce type de comportement dissimulateur est devenu impossible depuis juin 2018. En effet, la mise en place du RGPD (Règlement général sur la protection des données) impose aux sociétés victimes de communiquer, sauf à risquer une amende colossale.
