Alors que les attaques de ransomwares frappent plus d’entreprises que jamais auparavant en 2021, le nombre d’entreprises qui ont payé des cybercriminels pour déverrouiller leurs données a également augmenté.
Selon un nouveau rapport de l’unité 42 de Palo Alto Networks, les paiements de rançongiciels ont atteint un nouveau sommet l’année dernière, en raison du fait que les cybercriminels ont commencé à utiliser les « sites de fuite » du Dark Web pour exercer une pression supplémentaire sur les victimes afin qu’elles paient.
Sur la base des cas traités par les intervenants de l’unité 42 l’année dernière, la demande de rançon moyenne a augmenté de 144 % pour atteindre 2,2 millions de dollars, tandis que le paiement moyen a grimpé de 78 % pour atteindre 540 000 dollars.
Les secteurs les plus durement touchés par les attaques de ransomwares l’année dernière sont les services professionnels et juridiques, la construction, le commerce de gros et de détail, la santé et la fabrication.
Cyber-extorsion
Parmi les groupes de rançongiciels en activité l’année dernière, Conti était responsable de la plupart des activités et représentait plus d’un cas sur cinq traités par les consultants d’Unit 42.
REvil ou Sodinokibi (qui a depuis été fermé le FSB russe) a pris la deuxième place à 7,1% suivi de Hello Kitty et Phobos à 4,8% chacun. En plus d’être responsable de la plupart des attaques, le groupe de rançongiciels Conti a publié les noms de 511 organisations sur son site de fuite Dark Web, ce qui était plus que tout autre groupe.
Le rapport de Palo Alto Network donne également plus de détails sur la croissance de l’écosystème de la cyber-extorsion l’année dernière avec l’émergence de 35 nouveaux gangs de rançongiciels. Dans le même temps, les groupes de rançongiciels ont investi leurs bénéfices dans la création d’outils faciles à utiliser et ont de plus en plus exploité les vulnérabilités du jour zéro.
Les sites de fuite ont joué un rôle important pour amener les organisations à payer les demandes de rançon et le nombre de victimes dont les données ont été publiées sur ces sites a augmenté de 85 % l’année dernière pour atteindre 2 566 organisations. En ce qui concerne la localisation des victimes de fuites, 60 % se trouvaient dans les Amériques, 31 % en Europe, au Moyen-Orient et en Afrique et 9 % dans la région Asie-Pacifique.
Alors que les groupes de rançongiciels continuent d’affliger les organisations du monde entier, les autorités chargées de l’application des lois et même les géants de la technologie comme Microsoft se sont mobilisés pour tenter de perturber leurs opérations.