La majorité des infections de ransomwares sur les entreprises et institutions européennes ne sont pas signalées aux autorités. On ne sait pas non plus combien de victimes sont infectées et si elles paient la rançon. Cela compliquerait l'approche des rançongiciels.
Enisa, l'agence de l'Union européenne pour la cybersécurité, écrit dans un rapport qu'elle a peu d'informations sur les victimes de ransomwares. Pour son enquête, l'agence a examiné 623 incidents dans l'UE, au Royaume-Uni et aux États-Unis qui se sont produits au cours de l'année écoulée. Au total, dix téraoctets de données ont été volés. Dans 58 % des cas, des données ont également été volées aux employés. Enisa a utilisé des rapports d'entreprises et de gouvernements, des articles de médias et de blogs et, dans certains cas, des messages sur le dark web.
Une conclusion notable du rapport est que pour 94.2 % de tous les incidents, l'ENISA n'a pas été en mesure de déterminer si l'entreprise avait payé la rançon. Dans 37.88 % des cas, les données ont ensuite été partagées sur Internet et ont été volées lors de l'attaque. "De cela, nous pouvons conclure que 61.12% de toutes les entreprises sont parvenues à un accord avec les attaquants ou ont trouvé une autre solution", écrivent les chercheurs. Dans le cas d'infections par ransomware, il est devenu la norme pour les attaquants de menacer également de rendre publiques les données volées, comme moyen de pression supplémentaire sur la victime. Cela se produit dans la grande majorité des cas.
Les chercheurs affirment également que le nombre de cas étudiés n'est "que la pointe de l'iceberg". En réalité, le nombre d'infections par des ransomwares serait beaucoup plus élevé. Selon les chercheurs, cela est difficile à déterminer car de nombreuses victimes ne rendent pas publics leurs incidents ou ne les signalent pas aux autorités.
Cela rend également difficile la poursuite des recherches sur les ransomwares, explique Enisa. Dans de nombreux cas, les victimes ne peuvent pas ou ne veulent pas dire comment les agresseurs sont entrés pour la première fois. Combiné avec le fait que les paiements de ransomwares sont souvent effectués en secret, "cette approche n'aide pas à lutter contre les ransomwares, bien au contraire", écrivent les chercheurs.
ENisa plaide pour de meilleures règles qui exigent que les cyberincidents soient signalés. Cela deviendra plus possible dans le cadre de la directive sur la sécurité des réseaux et de l'information ou NIS2. Il s'agit d'un règlement européen en cours d'élaboration qui obligera les entreprises de certains secteurs à déclarer les cyberincidents.