Il devient de plus en plus difficile pour les opérateurs de rançongiciels de faire payer les victimes, mais une fois qu’ils le font, ils paient plus qu’il y a un an.
Un nouveau rapport de Coveware affirme que bien que le nombre de paiements ait chuté, la valeur des paiements effectués a augmenté.
Il a révélé que le paiement moyen de la rançon pour le deuxième trimestre de l’année était de 228 125 $, en hausse de 8 % par rapport au trimestre précédent. Dans le même temps, le paiement médian de la rançon n’était « que » de 36 360 $, soit une baisse de plus de la moitié (51 %) par rapport au premier trimestre.
Cibler les petites entreprises
Ce changement ne semble pas être ponctuel, mais une tendance qui a commencé au quatrième trimestre de 2021, lorsque les paiements étaient à leur plus haut (la moyenne était de 332 168 $ et la médiane de 117 116 $).
« Cette tendance reflète le déplacement des affiliés et des développeurs RaaS vers le marché intermédiaire où le risque de récompenser le profil d’attaque est plus cohérent et moins risqué que les attaques de haut niveau », indique le rapport.
« Nous avons également constaté une tendance encourageante parmi les grandes organisations refusant d’envisager des négociations lorsque des groupes de rançongiciels exigent des montants de rançon incroyablement élevés. »
Le changement pourrait également être dû au fait que les opérateurs de ransomwares se tournent vers un autre type d’activité. Ils ciblent désormais des organisations plus petites mais financièrement stables, a ajouté Coveware. En ce qui concerne la plupart des familles actives, il n’y a eu aucun changement significatif, BlackCat étant toujours en tête de liste avec 16,9 % de toutes les attaques connues. Avec 13,1 %, LockBit était deuxième.
Leurs tactiques n’ont pas beaucoup changé non plus, les doubles attaques d’extorsion (cryptage + vol de données et menace de fuites) étant la méthode la plus populaire. Presque tous les incidents (88 %) incluaient à la fois le cryptage des données et le vol.
Coveware a également réitéré ce que les experts ont dit tout ce temps – payer ne paie pas, car dans de nombreux cas, les acteurs de la menace ont continué l’extorsion ou ont divulgué les fichiers volés malgré le fait d’être payés.
Le temps d’arrêt moyen résultant d’attaques de ransomwares a chuté de 8 %, à 24 jours, par rapport au premier trimestre.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)