Selon une nouvelle étude dévoilée par l’Unit 42 de Palo Alto Networks, le leader mondial de la cybersécurité, les paiements liés à des ransomwares (ou rançongiciels) ont battu de nouveaux records en 2021 alors que les cybercriminels se tournent de plus en plus vers des sites de « fuites de données » sur le Dark Web pour faire pression sur leurs victimes en les menaçant de dévoiler des informations sensibles…
Une augmentation de 144% en un an
La demande moyenne de rançon dans les cas rencontrés par les consultants en cybersécurité de l’Unit 42 a augmenté de 144 % en 2021 pour atteindre 2,2 millions de dollars.
Pendant ce temps, le paiement moyen de rançon a grimpé de 78 % pour s’élever à 541 010 dollars, selon l’étude “The 2022 Unit 42 Ransomware Threat Report” à retrouver ici, ainsi que les chiffres concernant la France.
« En 2021, les rançongiciels ont perturbé des activités quotidiennes que, partout dans le monde, nous tenions pour acquises : des courses alimentaires au plein d’essence pour nos voitures en passant par les appels aux services d’urgence pour recevoir une aide médicale, ».
constate Jen Miller-Osborn, directrice adjointe de Unit 42 Threat Intelligence.
Le très actif groupe de cybercriminels Conti est à l’origine de nombreuses affaires de rançongiciel.
Selon les consultants de l’Unit 42, il est responsable de plus d’une affaire sur cinq sur lesquelles ils sont intervenus en 2021.
Sur son site listant les fuites sur le Dark Web, Conti a par ailleurs posté les noms de 511 entreprises, un record.
En France également, Conti est l’un des groupes les plus actifs, suivi par Everest et Lockbit 2.0.
L’étude décrit comment l’écosystème de la cyber-extorsion s’est développé en 2021 avec l’émergence de 35 nouveaux gangs spécialisés dans le rançongiciel.
Elle documente comment les cybercriminels ont investi leurs nouveaux profits dans la création d’outils plus faciles à utiliser dans des attaques s’appuyant de plus en plus sur des failles « 0-day ».
85% de victimes en plus…
Le nombre de victimes dont les données ont été affichées sur des sites dédiés a cru de 85 % en 2021 atteignant 2 566 sociétés, selon l’analyse d’Unit 42.
60 % d’entre elles étaient situées dans les Amériques (du Nord comme du Sud), suivi à 31 % par la zone EMEA (Europe, Moyen Orient, Afrique) et à 9 % par la zone Asie-Pacific.
En Europe, la France est le deuxième pays le plus visé par les attaques au rançongiciel et les fuites de données qui vont avec, juste après le Royaume-Uni et devant l’Allemagne, l’Italie et l’Espagne.
Parmi les secteurs les plus touchés dans l’hexagone, les services professionnels et les cabinets juridiques (49%), l’industrie (32%) et le secteur manufacturier (21%), la construction (19%) et la distribution (9%).