Les rançongiciels coûtent de plus en plus cher aux victimes

Aujourd’hui, le montant moyen d’une rançon exigée après avoir subi une attaque de type rançongiciel s’évalue à hauteur de 2,2 millions de dollars américain.

Selon la société de sécurité informatique, Palo Alto Networks, ce montant est deux fois plus élevé que la moyenne d’il y a 2 ans. On estime qu’en 2020, le montant moyen exigé par les pirates informatiques dans le même contexte était autour de 900 000 dollars.

Cet article va aussi vous intéresser : Le service public américain à l’épreuve rançongiciel

Ce résultat provient d’une analyse réalisée par l’entreprise de sécurité au regard des incidents subis par les organisations et particuliers à cause des rançongiciels durant l’année 2021.

En 2020, la moyenne des rançons qui ont été versées était de 300 000 dollars. Cette moyenne s’évalue à hauteur de 541 000 dollars pour 2021. Ces chiffres ne doivent pas surprendre car il y a toujours un certain décalage entre la rançon exigée par les pirates informatiques et la somme d’argent versée par les victimes. On sait par exemple que seulement 43 % des demandes initiales de rançon ont été réglées par les victimes qui acceptaient de céder au chantage des cybercriminels. Mais il existe aussi des cas avérés ou les pirates informatiques ont réussi à faire céder les victimes de sorte qu’elles payent l’intégralité des rançons exigées.

Par exemple, pour la pirate informatique qui est le rançongiciel BlackCat, les victimes de leur récente attaque informatique ont finalement payé 8,5 millions de dollars contre 9 millions demandés à la base. Dans ce cas de figure, les cybercriminels en ont obtenu suffisamment au regard de leur prétention. Cependant, il y a des cas où ceux-ci obtiennent beaucoup moins qu’ils ne le souhaitent. C’est justement le cas des pirates informatiques qui ont utilisé le rançongiciel Suncrypt. Après avoir exigé une rançon de 12 million de dollars, ils n’ont obtenu que le paiement de 200 000 de la part de leurs victimes.

Les pirates informatiques pensent que les attaques de type rançongiciel peuvent leur apporter gros notamment si leurs victimes cèdent facilement au chantage.

La sensibilisation autour du fait de ne pas céder au chantage et de payer la rançon demandée par les pirates informatiques a du mal à être ancrée. En effet selon un rapport publié par l’Unit 42, 58 % des organisations victimes d’attaques au rançongiciel choisissent de céder au chantage.

Pourtant l’expérience a démontré aujourd’hui que le fait de payer la rançon, ne libère pas la victime de l’attaque informatique de son tortionnaire. 14 % des victimes de rançongiciel qui ont cédé une première fois ont dû payer une seconde fois voir plus, les pirates informatiques.

Au-delà de l’attaque de rançongiciel et le paiement de la rançon, les victimes sont exposées à la double extorsion. Aux attaques de type déni de service et autres menaces.

« Double extorsion, DDoS et autres menaces. Le blocage du réseau à cause de fichiers et de serveurs chiffrés est déjà assez perturbant, mais l’une des raisons pour lesquelles tant de victimes cèdent aux demandes de rançon est l’augmentation des attaques à double extorsion. », explique Ryan Olson, le vice-président chargé de la veille sur les menaces à l’Unit 42 de la spécialiste en cybersécurité, Palo Alto Networks.

En effet les cybercriminels ne se contentent pas simplement de chiffres et les systèmes informatiques ciblés. Ils font des copies des données contenues dans ce système. Ce qui leur permet de menacer plus tard les victimes et leur extorquer de l’argent.

« Les cybercriminels redoublent d’efforts en trouvant d’autres moyens d’extorquer leurs victimes en plus du ransomware (…) En 2021, les groupes de ransomware ont porté ces tactiques à un niveau supérieur, en popularisant des techniques de multiextorsion conçues pour augmenter le coût et l’immédiateté de la menace. », note Ryan Olson.

Il faut donc s’attendre que, durant l’année 2022 cette tendance continue à progresser. L’idée est toujours de sensibiliser autour du paiement des rançons. Si dans certaines situations les organisations victimes d’attaques au rançongiciel n’ont pas vraiment le choix, il faut quand même mettre en évidence une situation assez importante :

• Payer la rançon ne va pas résoudre le problème définitivement ;
• Cela encourage beaucoup plus les cybercriminels à continuer dans leur lancée
• Les victimes peuvent encore extorquer pour diverses raisons.

L’idéal, c’est investir au maximum dans la sécurité informatique des infrastructures. Maximiser l’engagement au niveau des sauvegardes, développer de manière commune des solutions de protection pour lutter efficacement contre ce fléau.

Accédez maintenant à un nombre illimité de mot de passe :