Les cybercriminels ont été plus nombreux à faire pression sur leurs victimes en menaçant de publier des données sensibles sur le dark web afin de les inciter à payer.
2,2 millions de dollars c’est, en moyenne, le montant des rançons demandées par les groupes de cybercriminels en 2021 avec leurs attaques par rançongiciel. Il a ainsi atteint un nouveau record selon un rapport de l’Unit 42, unité de recherche en cybersécurité de l’entreprise américaine Palo Alto Networks. Ce montant représente une hausse d’environ 144% par rapport à 2020, où il était de plus de 900 000 dollars.
Le paiement moyen des rançons a, lui, augmenté de 78% pour atteindre 541 010 dollars l’année dernière. L’unité de recherche précise tout de même que ces paiements ont eu « tendance à être nettement inférieurs aux demandes de rançon initiales ». En moyenne, ils ont en effet représenté moins de 50% du montant initial.
La technique de double extorsion
Pour faire pression sur leurs victimes, les cybercriminels ont été de plus en plus nombreux à utiliser la technique de double extorsion : en plus de chiffrer les données d’une organisation, ils publient une partie de ces informations sur le dark web et menacent d’en publier plus si la rançon n’est pas payée. L’année dernière, 35 nouveaux groupes de rançongiciels ont émergé en utilisant cette technique. Ce type de « name and shame » a touché 2 566 organisations, soit une hausse de 85% par rapport à 2020. Parmi elles, 60% des victimes se trouvaient sur le continent américain, 31% en Europe, au Moyen-Orient et en Afrique, ainsi que 9% dans la région Asie-Pacifique.
En Europe, la France a été le deuxième pays concerné par ces attaques par rançongiciel, juste derrière le Royaume-Uni. Elle est suivie par l’Italie, l’Allemagne et l’Espagne. De plus, selon le rapport, les principaux secteurs qui ont été visés étaient les services professionnels et juridiques, la construction, la distribution, les soins de santé et le secteur manufacturier.
Conti, groupe de cybercriminels le plus actif
Parmi les groupes de cybercriminels, Conti a été le plus actif en termes d’attaques par rançongiciel l’année dernière, selon le rapport. Il était impliqué dans plus d’un cas sur cinq traités par les consultants de Unit 42. Ces attaquants ont, en outre, demandé des rançons élevées à leurs victimes : en moyenne, leurs exigences étaient autour de 1,78 millions de dollars, avec la demande la plus basse à 50 000 et la plus élevée à 3 millions. Ayant mené des attaques contre les hôpitaux, les services d’urgence et les forces de l’ordre, Conti a divulgué les informations de plus de 600 organisations depuis 2020, d’après l’unité de recherche en cybersécurité.
Parmi les groupes les plus actifs, on retrouve également Lockbit 2.0, qui est notamment à l’origine d’une cyberattaque ayant visé le ministère de la Justice fin janvier.
À lire aussi
