Les ransomware, c’est un peu comme le juste prix. Les cyber pirates cherchent à obtenir le plus possible, mais si la rançon est trop élevée, la victime risque d’abandonner, surtout lorsqu’il s’agit d’un particulier. Pour les entreprises, ne plus avoir accès à des données et systèmes vitaux est plus handicapant et change la donne. D’après une récente étude menée par IBM, 50 % des internautes expliquent qu’ils refuseraient de payer, même pour récupérer leurs données chiffrées. Parallèlement, 70 % des entreprises confrontées à cette situation finissent par céder. Le montant de la rançon peut être exprimé en Bitcoin ou dans une devise réelle, comme le dollar. Prenons l’exemple d’une rançon d’un montant d’1 Bitcoin. En 2016, le Bitcoin est passé de 357 dollars en janvier – son taux le plus bas – à 993 dollars en fin d’année. La valeur du Bitcoin peut varier de 100 dollars en quelques jours. Autrement dit, retarder le moment de payer la rançon peut conduire à une évolution non négligeable du prix. C’est pour cette raison que certains cyber pirates sont parfois enclins à revoir à la baisse le montant qu’ils exigent, afin de rester dans une fourchette « raisonnable ». Le prix peut ainsi être fixé à un Bitcoin un jour et, après une augmentation de la valeur du Bitcoin, descendre à 0,85 Bitcoin. En apparence, les rançons en dollars semblent présenter moins de mauvaises surprises pour la victime : 500 dollars de Bitcoins resteront toujours 500 dollars, que le Bitcoin équivaille à 100 dollars ou à 800. Mais les choses peuvent s’avérer plus compliquées qu’il n’y paraît. Si un cyber pirate fixe la rançon à 500 dollars en Bitcoins et que le prix du Bitcoin connaît une soudaine inflation, les 500 dollars en question ne permettront pas au cyber criminel d’acquérir autant de Bitcoins que prévu. Il risque alors de demander plus. Plusieurs études démontrent que la rançon moyenne a augmenté. Selon un rapport Symantec, le montant moyen s’élevait à 295 dollars fin 2015. Il est passé à 679 dollars en juillet de l’année dernière. Cette tendance peut s’expliquer en partie par une augmentation de la valeur du Bitcoin. Durant notre étude 2016 sur les ransomware, un des cyber pirates avec qui nous étions en contact a baissé son prix à 0,4 Bitcoin. La valeur du Bitcoin étant alors d’environ 750 dollars, il réclamait donc l’équivalent de 300 dollars. Le 26 janvier 2017, alors que le Bitcoin se situait aux alentours de 915 dollars, nous avons de nouveau échangé avec lui. Son dernier prix était toujours de 0,4 Bitcoin. Soit environ 366 dollars. Selon un sondage indicatif mené par F-Secure via Twitter au printemps dernier, les cyber pirates utilisant des ransomware seraient bien avisés de ne pas trop faire monter les prix : à peine 8 % des participants ont déclaré être prêts à payer plus de 400 dollars pour récupérer leurs données, alors que 29 % affirment qu’ils payeraient si le montant était inférieur à 400 dollars.
Comments are closed.
-
Articles récents
Archives
- avril 2024
- février 2024
- décembre 2023
- octobre 2023
- août 2023
- juin 2023
- mars 2023
- février 2023
- octobre 2022
- septembre 2022
- juillet 2022
- juin 2022
- avril 2022
- mars 2022
- février 2022
- janvier 2022
- novembre 2021
- septembre 2021
- août 2021
- juillet 2021
- juin 2021
- mai 2021
- avril 2021
- mars 2021
- février 2021
- janvier 2021
- décembre 2020
- novembre 2020
- octobre 2020
- septembre 2020
- août 2020
- juillet 2020
- juin 2020
- mai 2020
- avril 2020
- mars 2020
- février 2020
- janvier 2020
- décembre 2019
- novembre 2019
- octobre 2019
- septembre 2019
- août 2019
- juillet 2019
- juin 2019
- mai 2019
- mars 2019
- janvier 2019
- décembre 2018
- octobre 2018
- juillet 2018
- avril 2018
- mars 2018
- janvier 2018
- décembre 2017
- novembre 2017
- septembre 2017
- juillet 2017
- juin 2017
- mai 2017
- mars 2017
- février 2017
- décembre 2016
- octobre 2016
- septembre 2016
- août 2016
Mes sites: