Ransomeware : en hausse sur les 12 derniers mois
Phishing / Ransomwares

Ransomeware : en hausse sur les 12 derniers mois

D’après le rapport annuel de Baraccuda Networks, les menaces liées aux ransomwares ont augmenté entre août 2020 et juillet 2021. Ce fournisseur de solutions de sécurité dans le Cloud a indiqué qu’elles ont fait l’objet d’une hausse de 64 %.

Hausse des attaques de ransomware

Les cyberattaques sont perpétrées depuis plusieurs années et se sont encore multipliées durant le confinement. À force de rester isolés, les internautes sont devenus moins vigilants et ont baissé leur garde. Les entreprises oublient ou négligent de sécuriser et de protéger les postes de leurs employés. Au cours de l’année, les chercheurs ont analysé et identifié plus d’une centaine d’incidents.

Parmi les victimes des cybercriminels figurent les start-ups, les services de santé et de l’éducation, les municipalités. Les secteurs les plus ciblés sont ceux travaillant dans les voyages et les services financiers (57 % contre 18 % en 2020). Les pirates ciblent particulièrement les éditeurs de logiciels.

Les pirates tenaces

Parmi les malwares les plus répandus, il y a REvil, qui représente 19 % des attaques et Darkside (8 % d’entre elles). Si les cybercriminels concentrent la plupart des attaques aux États-Unis, le monde entier en est victime. Durant un peu moins d’un an, 44 % des organisations américaines ont été touchées. 30 % des attaques touchent la région EMEA, 8 % le Mexique, 10 % l’Amérique du Sud et 11 % les pays d’Asie-Pacifique.

Phase d’attaque des cybercriminels

Les pirates utilisent généralement le phishing et le malware. Toutefois, certains optent pour une nouvelle technique avec un double schéma d’extorsion. Le principe consiste à demander des rançons sur les recherches effectuées avant d’attaquer. Ensuite, ils s’emparent des données sensibles et demandent une rançon. Si les victimes ne paient pas, les cybercriminels vendent ou publient les données. Les cibles paient ou se sont recontactées pendant quelques mois pour payer finalement. Malgré leur promesse, les hackers vendent quand même leurs données.

En moyenne, la demande de rançon dépasse 10 millions de dollars. 18 % des victimes paient moins de 30 millions de dollars et 30 % paient plus. Depuis que la cryptomonnaie est utilisée couramment, les rançons demandées augmentent, constate Barracuda Networks. De leur côté, les pirates proposent d’autres méthodes de paiement comme REvil qui utilise des Monero et non des bitcoins. En effet, les transferts de bitcoins sont tracés et la répression contre cette cryptomonnaie s’est intensifiée. Les entreprises négocient le montant de la rançon, mais peu y parviennent. JBS a réussi à ne payer que 11 millions alors que la rançon initiale était de 22,5 millions. Quant à Brenntag, fournisseur de produits chimiques en Allemagne, elle a donné 4,4 millions de dollars au lieu de payer 7,5 millions de dollars.

Face à cette recrudescence des cyberattaques, de nombreuses mesures sont prises. Outre les actions en justice, Washington appelle à chaque dirigeant d’entreprise du monde d’être extrêmement vigilant face aux attaques des pirates. De son côté, le Congrès américain affirme que le paiement de rançons est illégal. Le FBI a expliqué que ce n’est pas une solution efficace face aux chantages.

- 7 septembre 2021 - 673 Views