Inflation de la peur : pourquoi les hackers ont augmenté leurs prix de 33% (et quel est le rapport avec vos sauvegardes)

Imaginez que vous ayez décidé de donner une leçon à un escroc local et arrêtez de lui donner de l'argent de poche. Il serait logique de s'attendre à ce qu'il cherche un autre emploi, n'est-ce pas ? Dans le monde de la cybercriminalité, tout fonctionne exactement à l'inverse. Au cours de la dernière année, les revenus des pirates informatiques par une seule attaque réussie ont bondi d'un tiers. Tandis que l'industrie de la cybersécurité célèbre une petite victoire — les entreprises ont réellement commencé à refuser les escrocs plus souvent — les criminels eux-mêmes ont simplement révisé leur tarif et leur stratégie de survie dans la nouvelle réalité.

Auparavant, la stratégie était simple : gagner de l'argent par le volume. Envois massifs, ransomware bon marché, petites sommes qu'il était plus facile pour les entreprises de payer que de passer une semaine à récupérer des serveurs. Mais les temps ont changé. Les entreprises se sont dotées de bonnes sauvegardes, ont embauché des spécialistes et, surtout, ont commencé à suivre les recommandations des régulateurs de ne pas financer la criminalité. Il semblait que le marché devrait se contracter. Mais les pirates informatiques se sont avérés être des économistes raisonnables. Pour compenser la baisse du nombre d'attaques réussies, ils ont simplement augmenté le paiement moyen pour ceux qui tombent toujours dans leurs filets.

Cette augmentation de 33 % n'est pas un chiffre aléatoire et pas simplement l'inflation du dollar. C'est un indicateur de la professionnalisation des groupes. Maintenant, ils ne se contentent pas de lancer un filet de virus — ils mènent une reconnaissance approfondie. Avant de chiffrer les données, les pirates étudient les rapports financiers de l'entreprise victime, vérifient son assurance et évaluent combien l'entreprise pourrait perdre par jour d'indisponibilité. Quand ils présentent la facture, ils savent exactement : cette somme est douloureuse, mais gérable. Et comme les gens paient moins souvent, chaque payeur couvre maintenant pour trois qui ont refusé, maintenant la rentabilité de ce douteux commerce.

On ne peut pas oublier la tactique de double extorsion qui est devenue une norme de l'industrie. Auparavant, vous perdiez simplement l'accès à vos fichiers. Aujourd'hui, cela ne suffit pas. Les pirates volent d'abord les données confidentielles, puis les chiffrent. Si vous avez des sauvegardes et refusez fièrement de payer la clé de déchiffrement, vous faites face à un deuxième ultimatum. Soit vous payez, soit les données de vos clients, les rapports financiers et la correspondance personnelle finissent en accès public. Cela frappe là où ça fait mal — la réputation et la responsabilité juridique. C'est pour ce paquet de services élargi que les pirates ajoutent ces mêmes pourcentages au prix de la rançon.

C'est intéressant de voir comment l'intelligence artificielle s'inscrit dans ce schéma. Si auparavant préparer une attaque de qualité contre une grande entreprise prenait des semaines de travail manuel, maintenant les modèles de langage aident à rédiger des e-mails de phishing qui sont presque impossibles à distinguer des vrais messages de collègues et trouvent les vulnérabilités du code à la volée. Les coûts des criminels baissent tandis que leurs demandes augmentent. Cela crée une brèche dangereuse : se défendre devient plus cher, et le prix de la moindre erreur monte en flèche. L'ironie, c'est que l'automatisation a rendu les pirates informatiques plus efficaces dans la gestion des ressources.

La situation des assurances cybernétiques alimente aussi le feu. Les compagnies d'assurance, voyant de tels appétits de malfaiteurs, ou augmentent les primes astronomiquement, ou imposent des exigences si strictes pour l'infrastructure informatique qu'il est plus difficile de les respecter que de construire une forteresse numérique de zéro. Nous entrons dans une phase où le cyberespace devient une zone de forte inflation des risques. L'époque où on pouvait s'en tirer à bon marché est officiellement révolue. Si votre entreprise a attiré l'attention d'un groupe moderne, ils ne se contenteront pas de quelques bitcoins en guise de pourboire. Ils sont venus pour une part importante de votre budget.

L'essentiel : Les pirates informatiques sont passés du vol de masse à l'extorsion d'élite. Si moins d'entreprises paient, alors celles qui cèdent sponsorisent maintenant tout le banquet pour trois qui ont refusé. L'industrie pourra-t-elle finalement casser ce modèle économique par une interdiction complète des paiements au niveau de l'État ?