Discussion :

[Patrick Ruiz]

Royaume-Uni : les entreprises empilent de plus en plus de bitcoins
Pour se préparer à satisfaire les auteurs des ransomwares

Les entreprises britanniques sont prêtes à payer jusqu’à £ 136 000 en moyenne pour récupérer des données critiques prises en otage par un ransomware. C’est ce qui ressort du sondage 2017 commandité par Citrix UK, une entreprise qui propose des produits de collaboration, de virtualisation et de mise en réseau pour faciliter le travail mobile et l’adoption des services cloud.

Le sondage a porté sur 500 entreprises britanniques avec des effectifs minimums de 250 employés. Il fait suite à un précédent lancé par la même entreprise il y a un an. La moyenne du montant alloué au paiement d’une rançon s’élevait alors à £ 29 544. Avec les £ 136 000 annoncés cette année, il y a donc eu une augmentation de 361 % de ce montant.

Il faudrait préciser que ces entreprises s’arriment à l’une des exigences majeures des auteurs de ransomwares à savoir : recevoir des paiements en bitcoins. Le sondage 2017 révèle qu’à ce jour, les entreprises qui comptent plus de 1000 employés stockent en moyenne 23 BTC pour pouvoir pallier le plus vite possible toute éventualité. Approximativement 28 % de ces dernières stockeraient plus de 30 BTC, soit l’équivalent de £ 50 000, prêtes à satisfaire d’éventuelles exigences des hackers.

Il ressort également du sondage 2017 que le nombre d’entreprises de 250 à 500 employés qui adhèrent à de telles pratiques a augmenté de 14 % en comparaison de celui de 2016. Parallèlement, la proportion des entreprises de 250 à 500 employés qui maintiennent des fonds en bitcoins prêts à être transférés à des hackers est toujours plus grande que celle des entreprises de plus de 1000 employés qui stockent également des bitcoins.

Si l’on tient compte de ce que ce sondage initié par Citrix l’an dernier révélait déjà que des entreprises britanniques stockaient des bitcoins pour satisfaire à d’éventuelles exigences des hackers, il ne faudrait pas être surpris de revoir ces chiffres à la hausse l’an prochain quand on sait que les Britanniques ont été touchés en premier par le ransomware WannaCry. Seulement, l’approche consistant à mettre de côté des fonds pour satisfaire les hackers est-elle la bonne ? La réponse est non puisque le paiement ne garantit pas la restauration des données. Ces fonds pourraient plutôt servir à mettre en place de meilleures politiques de sécurité.

Source : Citrix

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Le bitcoin devient officiellement un moyen de paiement au Japon, le pays en profite au passage pour en durcir la réglementation
Les Japonais vont bientôt pouvoir payer leurs factures d'électricité en bitcoins, que pensez-vous de cette initiative ?

[NSKis]

Il va vraiment falloir instituer sur ce site un prix du "sondage le plus con".

Alors que la très grande majorité des entreprises refusent de communiquer avoir été la cible d'une quelconque attaque informatique (on les comprend, il en va de leur crédibilité auprès de leur clients), voilà qu'elles se seraient empressées d'annoncer stocker des montagnes de bitcoins pour payer les rançons?

[emixam16]

Cet article est d'autant plus biaisé que dans l'intervalle le bitcoin est passé d'environ 1000$/u à 2500$/u.

Du coup, le chiffre de 361% n'a que peu de valeur...

Effectivement les entreprises feraient mieux de renforcer leur protection en amont plutôt que de se ruer sur le bitcoin. Quand on voit la sécurité de l'infrastructure de la grosse entreprise dans laquelle je suis en stage...

Cela dit, "investir" dans du bitcoin n'est surement pas si stupide, le bitcoin étant en hausse quasi-constante, si la tendance se confirme, les entreprises pourraient largement récupérer leur mise...

[pierre-y]

Juste par curisosité le ransonware touche de manière égale les systèmes windows, apple ou linux?

[a028762]

Ben, c'est en même temps mettre de l'essence dans le moteur de la machine infernale ...
Effectivement, revisiter, voire carrément re-auditer les systèmes de l'entreprise est sans doute plus salutaire

[Orionos]

Vu le succès de la monnaie, et le fait que sa quantité totale est finie, fait certainement de l'investissement dans le bitcoin quelque-chose de potentiellement extrêmement intéressant !
Faut que j'en parle à mon banquier !

[koyosama]

Effectivement les entreprises feraient mieux de renforcer leur protection en amont plutôt que de se ruer sur le bitcoin. Quand on voit la sécurité de l'infrastructure de la grosse entreprise dans laquelle je suis en stage...

Beaucop d'entreprise devraienent changer leur infrastructure mais le skill et le temps coutent cher. A mon epoque tout le monde voulaient devenir Systeme admin, je ne sais pas si c'est encore vrai aujourd'hui. J'ai vu des gens en angleterre qui avaient du mal a trouver du taff en temps que sysadmin. Le probleme c'est maintenant d'entreprise dans le monde, surtout le monde des startup preferent utiliser le cloud pour des raisons de couts. Il y aurait a dire si il migrait quand ils auraient une taille suffisante mais ce n'est pas le cas. Maintenant tu trouves plus de poste devops que de poste, sysadmin. Le savoir de l'insfracture se perd petit a petit, pas totalement mais je pense que le cloud a pris le pouvoir.

Encore beaucoup de machine ne sont pas a jours et ne sont pas pret a mettre a jour car ils sont submerger par les autres frais.
Par exemple tu prends une companie quelquonque, dans la logique financier, si tu ne fais pas profits tu vas etre punie par les investisseurs. On est dans la logique ou il faut beaucoup plus d'argent. Certains entreprise comme Dell ont decide racheter leur entreprise pour ne pas se faire emmerder par les actionnaires et innover tranquillement. Les entreprises ont assez d'argent pour renover leur infrastructure mais le font pas parce que c'est pas rentable, parce que tu as une perte de temps, parce que le risque vaut la chandelle et parce que les utilisateurs ne verront pas et non aucun pouvoir sur l'entreprise (si google decide de mettre des photos nue de ton enfant ou t'insulter directement, a part le gouvernement tu vas rien faire du tout parce que tu as trop les main lies a Google), les gens qui gerent l'infrastucture ne sont pas des fous mais de simple salaries (essaie de monter un ville de l'ego de la taille qui fait 6 fois ta chambre et la taille d'un double lit et essaie de realiser qu'est-ce qui se passe quand tu le detruis, pas facile hein ...)

Juste pour dire que la securite dans les faits, c'est du marketing. On prefere collecter l'argent c'est plus rentable tant que cela nuit pas a l'existence de l'entreprise.

Cela dit, "investir" dans du bitcoin n'est surement pas si stupide, le bitcoin étant en hausse quasi-constante, si la tendance se confirme, les entreprises pourraient largement récupérer leur mise...

Jusqu'a qu'il y a la bulle. Par exemple, juste pour emerder le monde, il suffit qu'il y a tout un groupe d'investisseur qui change d'un coup sec vers Eutherum par exemple.