Toutes les 11 secondes, il y a une cyberattaque de ransomware contre une entreprise. Ces types d’attaques se produisent encore plus fréquemment chez les individus.
Pour Claudette McGowan, directrice générale mondiale – Protéger la fusion et l’expérience cyber chez TD Canada, ces statistiques sont douloureuses mais pas surprenantes. Lors d’un récent épisode de son podcast C Suite, McGowan s’est entretenue avec un ancien agent du renseignement et Yung Wu, PDG de MaRS Discovery District, sur l’industrie croissante des ransomwares et sur la manière dont les individus peuvent se protéger.
« Le modèle commercial du ransomware est à faible risque et à fort potentiel de récompense. »
– Claudette McGowan
Alors que les cybercriminels sont souvent décrits comme des pirates informatiques solitaires travaillant dans un garage, la réalité est que la cybercriminalité est une industrie mondiale de plusieurs milliards de dollars. Wu a déclaré que la taille actuelle du marché se situe autour de 170 milliards de dollars lorsque vous tenez compte de la technologie, des coûts de main-d’œuvre et d’autres coûts de « démarrage » traditionnels comme le marketing et le recrutement. Ce nombre pourrait atteindre 300 milliards de dollars au cours des cinq prochaines années, mais Wu a déclaré que la véritable statistique « remarquable » est les dommages que la cybercriminalité a causés à l’économie mondiale : de 9 000 milliards de dollars à 21 000 milliards de dollars de dommages économiques dus aux pertes fonds, perte de productivité et sécurité moindre.
La paire a noté qu’une des principales raisons de la croissance rapide de l’industrie de la cybercriminalité est la facilité croissante de devenir un pirate informatique.
« [The] Le modèle commercial du ransomware est à faible risque et à fort potentiel de récompense », a déclaré McGowan.
Wu a expliqué que sur le dark web, vous pouvez acheter des services comme une attaque DDoS, un faux courrier électronique d’entreprise et de faux comptes de médias sociaux d’entreprise pour quelques centaines de dollars chacun. Pour moins que le coût d’un nouvel ordinateur portable, vous pouvez devenir un cybercriminel à part entière prêt à lancer une fausse version d’une entreprise réputée pour escroquer les gens avec des ransomwares ou d’autres types d’attaques.
« Quand vous pensez au coût et à la facilité de le faire, presque tout le monde peut décider de devenir un pirate informatique », a déclaré Wu.
Malheureusement, la dynamique de pouvoir actuelle de la cybercriminalité penche vers les pirates. McGowan a déclaré que seulement un à deux pour cent des cybercriminels sont jamais poursuivis, laissant le risque de conséquences est assez faible. Cela rend la cybercriminalité encore plus attrayante car elle est facile d’accès, bon marché au démarrage, potentiellement très rentable, avec peu ou pas de risque de répercussions.
Dans le podcast, l’ancien agent de renseignement a conseillé à toute personne craignant d’avoir été victime d’une cyberattaque d’éteindre immédiatement son ordinateur, en supprimant toutes les connexions Internet qu’un pirate informatique pourrait utiliser pour voler ou geler vos données. Contactez ensuite les forces de l’ordre, qui disposent de plus en plus de services dédiés à la cybercriminalité. Enfin, modifiez dès que possible toutes les informations personnelles sur d’autres applications (noms d’utilisateur, mots de passe, questions de sécurité et autres codes de vérification) pour éviter qu’un pirate informatique ne pénètre dans un système, comme votre courrier électronique, puis utilise les informations pour accéder à d’autres comptes, comme votre banque en ligne.
Image caractéristique avec l’aimable autorisation d’Unsplash.