70% des entreprises américaines ont payé une rançon après l'infection
Instructions pour payer une rançon à partir d'un rançongiciel cryptographique «Pigs» (Jigsaw)Attaquer une entreprise avec une demande de rançon reste une forme populaire de revenus dans un environnement de hacker. Auparavant, il s'agissait d'une attaque DDoS et offrait des services de protection DDoS (ou «conseil indépendant»), mais c'était un moyen assez dangereux. Après tout, j'ai dû entrer en contact personnel avec la victime, qui soupçonnait probablement quelque chose. Ce n'est pas sans raison qu'une personne offre ses services juste après le début du DDoS.Il existe maintenant des méthodes d'extorsion qui n'impliquent aucun contact personnel. Avec le paiement des bitcoins, les risques ont presque disparu. Et surtout, les entreprises paient consciencieusement dans la plupart des cas.Selon une nouvelle étude IBM , 70% des entreprises victimes de programmes de crypto-ransomware paient vraiment des escrocs .Habituellement, ces faits ne sont pas annoncés. Les propriétaires d'entreprise ont honte d'admettre qu'ils n'avaient pas de sauvegardes ou qu'ils étaient également cryptés. Que le niveau de sécurité de l'information dans l'entreprise est si faible que les employés grimpent sur les sites pornographiques et les réseaux sociaux pendant les heures de travail. En général, la reconnaissance du paiement d'une rançon est un reçu de manque de professionnalisme. Par conséquent, la plupart préfèrent se taire. Mais le sondage IBM a été organisé sous couvert d'anonymat, il a donc montré une situation plus objective.Le premier programme de ransomware crypto a été découvert en 1989, depuis lors, ils se sont parfois montrés, mais en 2016, une énorme augmentation de la popularité de ces logiciels malveillants a été enregistrée. Selon IBM X-Force, la part des fichiers de rançongiciels cryptographiques dans les applications de spam est passée de 0,6% à près de 40% depuis le début de l'année, et a même atteint 60% au cours de l'année.
Les programmes sont simples. Après l'installation sur un ordinateur, ils analysent le système de fichiers et trouvent tous les supports avec des documents correspondant au masque de cryptage. Progressivement, ces documents sont cryptés et à la fin du processus, toutes les copies originales des fichiers sont supprimées.En plus de crypter les fichiers, le programme peut infecter le secteur de démarrage du disque (MBR), tout comme le crypto-rançongiciel Petya .Ensuite, les entreprises proposent généralement de payer un petit montant (généralement 1 bitcoin) pour obtenir une clé pour décrypter les fichiers. Pour les entreprises, ce montant est vraiment faible, et beaucoup n'hésitent pas à le payer pour continuer à travailler.Cependant, ces dernières années, il y a eu des variantes fixes de programmes malveillants spécifiquement destinés aux personnes morales qui exigent le paiement de montants à quatre et cinq chiffres , et dans certains cas, même des millions de dollars . Il y a des cas où les victimes ont vraiment payé des sommes importantes.À en juger par les tendances actuelles, les experts d'IBM s'attendent à une propagation encore plus importante des ransomwares cryptographiques. En fin de compte, chaque entreprise peut faire face à une telle menace, dans laquelle des données précieuses sont stockées localement et le processus de sauvegarde de qualité n'est pas établi.Selon le FBI , en seulement trois mois de 2016, les entreprises américaines ont payé plus de 209 millions de dollars à des extorqueurs (nous ne citerons pas quels pays) ! À de tels taux, le montant des saisies peut dépasser 1 milliard de dollars par an.Une étude IBM a révélé que la plupart des victimes potentielles d'attaques n'avaient toujours aucune idée de ce qu'est un crypto-ransomware. Seulement 31% des utilisateurs ont entendu parler du ransomware crypto. La conscience de la menace est sans aucun doute entre les mains des attaquants.La partie la plus intéressante d'une étude IBM examine comment les citoyens américains et les sociétés commerciales sont disposés à payer une rançon pour retrouver l'accès à leurs fichiers. Voici une autre bonne nouvelle pour l'extorsion. La plupart des Américains sont prêts et paieront. Nous étudierons exactement qui paiera et pour quelles informations.Les dossiers médicaux et les photos personnelles ne sont pas un objectif très rentable. Moins de la moitié des utilisateurs sont prêts à payer pour les retourner. L'exception concerne les données financières (efficacité de 54% de la distribution de logiciels malveillants).Les parents apprécient le plus les photos numériques (55% d'efficacité). Pour les autres catégories d'utilisateurs, la valeur de cet actif est inférieure (seulement 39% paieront).Adolescents ( milléniaux) accordent plus d'importance à leurs fichiers numériques qu'aux personnes âgées. En moyenne, chaque seconde est prête à payer une rançon allant jusqu'à 100 $ pour renvoyer divers types de données.Bien sûr, le nombre de paiements dépend du montant du rachat. Chaque seconde est prête à payer un petit montant pouvant atteindre 100 $, mais tout le monde ne paiera pas le montant de 1000 $. Du point de vue du criminel, il est important de trouver un optimum mathématique avec une maximisation du revenu brut. Peut-être qu'il sera plus efficace d'infecter un homme riche que mille "voyous".Avec les sociétés commerciales, vous pouvez collecter beaucoup plus d'argent. Des représentants de 600 entreprises de différents effectifs, à la fois des petites entreprises et des grandes entreprises, ont participé à une enquête IBM. Les résultats de l'enquête étaient légèrement inattendus. Il s'est avéré que 46% des entreprises interrogées avaient déjà rencontré un crypto-rançongiciel, et 70% d'entre elles ont effectivement payé une rançon.20% payé plus de 40000 $
25% payé de 20000 $ à 40000
11% payé de 10000 $ à 20000
Autrement dit, dans ce cas, le modèle d'entreprise n'est pas seulement théorique, mais déjà testé dans le cas et confirmé.Compte tenu de la grande efficacité de ce type de fraude, nous pouvons nous attendre à une large diffusion de crypto-rançongiciels dans un avenir proche, en particulier dans les pays riches. En conséquence, cela devrait entraîner une augmentation du taux de bitcoin en raison d'une augmentation de la demande de crypto-monnaie. Nous supposons qu'il s'agit d'une prophétie auto-réalisatrice .Source: https://habr.com/ru/post/fr399973/
All Articles