Quelles entreprises sont susceptibles de payer une rançon aux hackers
Est-ce que certaines entreprises sont plus susceptibles de payer une rançon que d’autres ? Une équipe de chercheurs néerlandais a tenté de répondre à cette question, sans vouloir donner de pistes aux criminels. Ici, il s’agit avant tout de comprendre la psychologie des victimes.
Dans une étude publiée le 23 janvier et repérée par le média spécialisé The Record, Tom Meurs et Janneke Van den Elshout de l’université de Twente ont déterminé plusieurs profils de payeurs à partir de données fournies par la police.
Sur 430 victimes de ransomware aux Pays-Bas de 2019 à 2022, 28 % ont déclaré avoir payé une rançon, le montant moyen étant légèrement supérieur à 431 000 € et le montant médian (divisé en deux parts égales) est d’environ 35 000 €.
Les chercheurs remarquent d’abord que les entreprises qui travaillent avec des assurances sont les plus à même de payer une rançon : « Les entreprises qui ont fait appel à des sociétés d’intervention en cas d’incident sont beaucoup plus susceptibles de payer une rançon (un peu plus de la moitié) que celles qui se contentent de signaler l’incident à la police (21 %). »
Un constat assez logique et attendu, puisque les victimes ont moins de remords à donner l’argent fourni par l’assurance aux criminels. Cela suppose aussi que l’entreprise a suffisamment de moyens pour souscrire à un contrat de ce type.
Crédits photos de l'image de une : Payez la rançon n'est jamais recommandé par les experts. // Source : Numerama avec Midjourney