Bitdefender révèle qu'un tiers des français interrogés sont prêts à payer une rançon pour récupérer leurs données. Les Français se disent prêt à payer jusqu'à 190 €, les Anglais jusqu'à trois fois plus !

Au total des six pays référents de cette étude (États-Unis, Allemagne, France, Royaume-Uni, Danemark et Roumanie), les ransomwares ont fait un peu plus de 20 millions de victimes en 2015. Bitdefender explique que l'extortionware, malware qui bloque les comptes de services en ligne ou expose les données personnelles aux yeux de tous sur Internet, a bondi de 20% l'année dernière et compte pour une part de plus en plus importante de ces victimes.

Proportionnellement, les États-Unis est le pays le plus touché par cette cyber-menace avec 4.1% de sa population, victimes de ransomwares (soit 13.1 millions), suivi de l'Allemagne avec 3.8% (3.1 millions).

En effet, comme le révélait une récente étude interne de Bitdefender2, les internautes américains sont des cibles de choix pour les attaques de ransomwares : 61,8% des attaques de malwares via e-mails aux États-Unis y ont diffusé du ransomware en 2015 (55.8% en France) et un e-mail sur cinq infectés par un ransomware au niveau mondial ciblait les États-Unis.

La France se place en 4e position de ce classement devant le Royaume-Uni avec respectivement 3.3% (2.2 millions) et 2.6% (1.7 million) de la population victime de ransomwares.

L'étude commanditée par Bitdefender révèle également que moins de 50% des internautes savent précisément ce qu'est un ransomware et qu'il s'agit d'un type de menace qui ‘bloque ou limite l'accès aux données d'un PC'. Les Français sont les moins avertis puisque seulement 31% des personnes sondées sont capables de donner cette définition, quand 21% déclarent savoir qu'un ransomware ‘impacte l'ordinateur' alors que 45% ‘ne savent pas' ce qu'est un ransomware (vs. 21% des américains).

Le ransomware est la cyber-menace la plus lucrative pour les cybercriminels et l'on comprend aisément pourquoi : en moyenne, près de la moitié des victimes (32% des sondés en France) se disent prêtes à payer environ 500 € pour récupérer leurs données, même s'ils savent que les cybercriminels pourraient très bien ne pas leur fournir la clé de déchiffrement ou leur demander une somme supplémentaire, notamment pour développer de nouveaux outils. Les victimes américaines sont même 50% à avoir payé une rançon.

Une somme qui peut varier d'un pays à un autre puisqu'un Anglais se dit prêt à payer trois fois plus qu'un Français pour récupérer ses données (526 € vs. 188 €) mais toutes les victimes s'accordent pour dire que leurs données personnelles sont en tête de leurs préoccupations.
En France 21% des répondants sont prêts à payer pour récupérer des documents personnels, 17% pour des photos personnelles et seulement 11% pour des documents professionnels.

Les ransomwares sont probablement la menace la plus importante pour les internautes depuis 2014 et resteront l'un des plus importants vecteurs de cybercriminalité en 2016. Selon les rapports fédéraux américains, les dommages liés au ransomware le plus récent et le plus important, CryptoWall et ses variantes, s'élèvent à 900 millions d'euros par mois. Ces dommages en pleine expansion sont d'autant plus élevés que le prix du kit ransomware Cryptolocker / Cryptowall 3.1 est vendu seulement 2700 € sur le black market, avec le code source, un manuel et une assistance gratuit

Consultez le livre blanc de Bitdefender Ransomware a Victim's Perspective (version anglaise).

1. Cette étude a été menée par la société iSense Solutions en novembre 2015 sur 3009 internautes basés aux États-Unis, en France, en Allemagne, au Danemark, au Royaume-Uni et en Roumanie.

2. Étude basée sur les informations techniques fournies par Adrian Popescu, Chef d'équipe du Bitdefender Antimalware Lab, et est limité à la télémétrie de Bitdefender.

Infographie de Bitdefender sur le Blog Bitdefender.