Le rapport Crypto Crime 2020 publié par Chainalysis révèle que la plupart des attaques de ransomware utilisant des cryptomonnaies ne sont pas signalées . Chainalysis indique dans ce document que plus de 6 millions de dollars ont été déposés sur des adresses de portefeuilles liées à des ransomwares, un chiffre largement inférieur à la réalité.
Une enquête menée par ProPublica en décembre a révélé que les entreprises cotées en bourse sont fréquemment victimes d'attaques par rançongiciel. De ce fait, les investisseurs se montrent très sceptiques et ces entreprises finissent par voir le cours de leurs actions chuter. Les attaques par rançongiciel perturbent le fonctionnement des entreprises, engendrent des pertes financières et mettent en évidence leurs failles de cybersécurité. Par conséquent, les entreprises préfèrent payer la rançon plutôt que d'alerter les autorités compétentes telles que la SEC et le FBI.
Ces entreprises réglementées préfèrent révéler les opérations frauduleuses en utilisant des termes vagues dans leurs rapports obligatoires, qualifiant les attaques de simples incidents de sécurité ou de logiciels malveillants. Même avec une analyse de la blockchain, il est impossible de déterminer le montant exact de la rançon versée si les attaques ne sont pas signalées.
Les entreprises sont également souvent découragées par le coût élevé des services de consultants, des primes d'assurance pour la réparation des machines endommagées et de la surveillance continue . De même, l'insatisfaction des clients et la perte de données sensibles représentent des risques trop importants pour elles.
Poursuite de la hausse des attaques par rançongiciel
Il reste difficile d'évaluer l'impact de ces attaques, car elles continuent de se produire. Plusieurs millions d'dentsont recensés chaque année, détruisant les systèmes informatiques des gouvernements, des entreprises privées et des particuliers.
En 2019, le FBI a averti que les attaques, de plus en plus fréquentes, deviennent plus sophistiquées et plus coûteuses. Ce type d'dententraîne des pertes financières et la fuite de données sensibles.
Dans une déclaration, John Reed Stark, ancien responsable de la SEC, a affirmé que les attaques avaient commencé de manière très inquiétante. Il a ajouté que ce problème, de plus en plus fréquent, dissuade les entreprises privées d'utiliser le stockage en ligne.
Le département américain de la Sécurité intérieure estime que les attaques par rançongiciel ont augmenté de plus de 250 %. Depuis 2016, on recense au moins 3 500 attaques par rançongiciel chaque jour, contre 1 000 quotidiennement en 2015..
Les autorités exigent la conformité des entreprises
Le FBI et la SEC, ayant constaté que les entreprises préféraient ne pas signaler les attaques de rançongiciels, les ont encouragées à les révéler.
Le FBI a récemment déclaré dans un communiqué de presse que l'impact de ces attaques menace les entreprises et les organisations aux États-Unis et que le paiement de rançons ne fait qu'encourager ces attaques.
La SEC a par ailleurs conseillé aux entreprises de ne pas utiliser de termes génériques en matière de cybersécurité et de privilégier la spécificité lorsqu'elles divulguent des informations aux personnes souhaitant investir.
Image mise en avant par Pixabay
