Ransomware, faut-il ou non payer la rançon ?

Alors que l’on vient d’apprendre que les ransomwares ont rapporté plus de 1,1 milliard de dollars en 2023, la question de savoir s’il faut payer ou non la rançon exigée suite à une attaque est plus que jamais d’actualité. Différentes considérations sont à prendre en compte pour pouvoir répondre à cette question. Explications…

En un peu plus d’une décennie, les ransomwares ont pris une ampleur considérable. Ces logiciels malveillants, par le biais desquels les cybercriminels chiffrent des systèmes informatiques ou des données jusqu’à ce qu’une rançon leur soit payée en échange de leur restitution, font des ravages. Les chiffres parlent d’eux même : pas moins de 1,1 milliard de dollars ont été perçus par les cyberattaquants dans le monde en 2023 via des attaques par ransomwares. Les demandes de rançon ont littéralement explosé, ciblant aussi bien des organismes publics, des infrastructures critiques, que de petites, moyennes et grandes entreprises.

Après les États-Unis, la Grande-Bretagne, le Canada, et l’Allemagne, la France fait partie des pays les plus touchés par les ransomwares dans le monde. Selon Coveware (une société de surveillance des ransomwares), seuls 29 % des entreprises et organisations victimes d’une cyberextorsion en 2023 ont payé la rançon exigée. De moins en moins de victimes cèdent aux menaces, mais les sommes exigées par les cybercriminels ne cessent d’augmenter. En 2023, 75 % des demandes de rançons s’élevaient à plus de 1 million de dollars. Pour se prémunir contre ces risques, il est indispensable d'utiliser un logiciel antivirus comme Bitdefender Premium Security Plus.

Comment fonctionne un ransomware ?

Un ransomware est un malware particulièrement sophistiqué qui est conçu pour prendre des données en otage. Une fois qu’il a infiltré un système informatique, il chiffre des fichiers ou l’intégralité du système et bloque leur accès. Les cybercriminels qui contrôlent le ransomware exigent ensuite une rançon en échange d’une clé de déchiffrement censée permettre de récupérer les données. Un ransomware peut infecter un système de différentes manières, mais il s’agit souvent d’une attaque de phishing et le téléchargement de pièces jointes ou de fichiers qui semblent légitimes. Comme n’importe quels malwares, ils peuvent également être injectés par le biais de l’exploitation d’une faille de sécurité, du téléchargement d’un logiciel à partir d’une source non fiable, ou encore d’un site web compromis.

Lorsque le ransomware est libéré sur le terminal, il chiffre les données à l’aide d’algorithmes complexes afin de les rendre complètement illisibles et inaccessibles. Les cybercriminels ciblent généralement des informations sensibles tels que des bases de données, des fichiers confidentiels, des photos, des vidéos, etc. Lorsque le chiffrement est terminé, le ransomware affiche un message comprenant les instructions à suivre pour payer la rançon (généralement en cryptomonnaie) et obtenir la clé de déchiffrement. Le message inclut souvent un compte à rebours pour mettre la pression sur les victimes afin qu'elles paient la rançon dans les temps impartis.

Les attaques qui ont marqué l’année 2023

Les ravages des ransomwares en 2023 sont sans précédent. Plus de 538 nouvelles variantes de ransomwares ont été enregistrées durant l’année, et les groupes de cybercriminels ont doublé leur gain par rapport à l’année précédente. Outre les innombrables attaques contre des hôpitaux, des écoles, et des mairies, de grandes entreprises ont été touchées en France telles que Lactalis, Air France-KLM, ou encore le groupe Voyageurs du Monde.

On ne compte plus les attaques par ransomwares qui ont défrayé la chronique tout au long de l’année passée dans le reste du monde telles que celles perpétrées contre NVIDIA, la chaîne d’hôtel MGM, Shell, British Airways, la BBC, etc. D’après le rapport du spécialiste de cybersécurité Recorded Future, il y aurait eu 4 399 attaques de rançonlogiciels confirmées en 2023, contre 2 581 en 2022, soit une augmentation de presque 50 % en un an.

Quel est l’impact des ransomwares sur les entreprises, les institutions publiques et les particuliers ?

Que cela soit psychologiquement ou financièrement, l’impact des ransomwares sur les victimes peut être considérable. Le chiffrement de fichiers sensibles peut perturber, voire bloquer complètement l’activité, la production, ou les services d’une entreprise ou d’une institution publique. Outre des pertes de revenus, une attaque par ransomware peut nuire à la réputation d’une entreprise et faire fuir les clients et les partenaires. Selon les données volées, les victimes peuvent voir leur vie privée compromise, ou leurs secrets industriels dévoilés à la concurrence ou publiquement et engendrer de graves conséquences.

Les victimes doivent en outre mener des investigations pour comprendre comment s’est déroulée l’attaque, puis entreprendre une restauration des systèmes qui peut prendre beaucoup de temps et coûter extrêmement cher. Pour certaines entreprises et organisations, le paiement de la rançon peut effectivement se monter à plusieurs millions de dollars et entrainer de graves problèmes financiers sans aucune garantie que leurs données leur soient restituées. Les ransomwares constituent une menace particulièrement grave dont il faut se prémunir par tous les moyens.

Faut-il payer la rançon ?

Pour les victimes, savoir s’il faut payer ou non la rançon constitue un véritable casse-tête. Le spécialiste en cybersécurité Proton a été confronté à ce dilemme en 2015 suite à une attaque très sophistiquée qui a mis ses services hors ligne. Si la société suisse a dû payer à contrecœur la rançon, elle assure à présent qu’elle « ne paiera JAMAIS une autre rançon ». Payer la rançon ne garantit aucunement que les attaquants tiendront leurs engagements en fournissant la clé de déchiffrement nécessaire pour récupérer les fichiers. Cela permet en outre d’enrichir ces groupes de cybercriminels et de les encourager à mener d’autres attaques par ransomwares.

En payant la rançon, les victimes prennent en outre le risque d’être plus facilement ciblées à nouveau à l’avenir. Une grande majorité d’experts en cybersécurité recommandent de ne pas payer la rançon. Il est conseillé de mettre en place une stratégie de sécurité solide, effectuer une mise à jour régulière des systèmes, utiliser un logiciel antivirus, et sensibiliser les employés aux tactiques de phishing et les différentes formes de cybermenaces. Sans oublier la mise en place de sauvegardes régulières qui doivent être stockées à l'abri séparément pour pouvoir être restaurées en cas d'attaque de ransomware.

Bitdefender Premium Security Plus : une solide protection et un puissant outil de remédiation des ransomwares pour ne rien payer

La suite de sécurité antivirus Bitdefender Premium Security Plus est la plus primée des laboratoires de tests indépendants depuis plus d’une décennie. Son module anti-ransomware surveille et protège vos documents, images, vidéos et musiques grâce à une technologie de détection proactive baptisée « Advanced Threat Defense ». Cette dernière analyse en continue les applications et les processus en cours d'exécution et exploite des méthodes heuristiques pour repérer les comportements inhabituels ou suspects. Activée par défaut, cette protection ne nécessite aucune action de votre part. Lorsqu’une menace ou un processus malveillant est détecté, le logiciel le bloque avant même qu'un ransomware ou un autre malware ne puisse infecter le système.

Bitdefender Premium Security Plus intègre également une fonctionnalité de « Remédiation de ransomwares » que l’on trouve généralement dans des solutions de sécurité professionnelles. À condition d’activer cette dernière au préalable via le menu, elle sauvegarde automatiquement les fichiers (documents, photos, vidéos, musique…) du système pour pouvoir les restaurer en cas de chiffrement par un ransomware. Lorsqu’une attaque de ransomware se produit, le programme bloque les activités malveillantes et lance un nettoyage. Une fonctionnalité essentielle qui offre non seulement la possibilité de récupérer l’ensemble de ses données, mais également d’éviter de payer une rançon.