Ransomwares : Pourquoi en avoir peur ?

Selon une étude récente réalisée par Group-IB, la somme des rançons exigées par les pirates informatiques auraient connu une hausse de 100 % depuis l’année dernière.

Il a par ailleurs aussi été remarqué une sorte de sophistication dans les techniques utilisées pour mener à bien des cyberattaques. Au vu de ce qui se fait déjà, il semblerait que les pirates informatiques sont quasiment inarrêtables.

Cet article va aussi vous intéresser : Rançongiciel : les entreprises à bout de souffle

Du côté de l’Agence nationale de sécurité des systèmes d’information, les attaques au rançongiciel sont les plus grandes menaces informatiques qui pèsent sur les organisations en ce moment. Avec ce qui a été fourni comme résultat par des Group-IB, cette situation risque de persister pendant un bon moment.

Entre l’année 2019 et 2020, les sommes qui ont été versées en guise de rançon s’évalue à hauteur de plus de 1 milliards de dollars. Un pactole que plusieurs acteurs du milieu se sont partagé.

« Depuis plusieurs années, les auteurs de ransomware se sont lancés dans une course à la maximisation des bénéfices qui a généré une organisation désormais bien huilée. Beaucoup d’auteurs disposent de programmes d’affiliation (« Ransomware as a Service ») qui leur permet d’augmenter leur rayon d’action. Cette distribution indirecte représente désormais 64 % de l’ensemble des attaques et la tendance est croissante. Par ailleurs, la cible des particuliers a été complètement abandonnée au profit des entreprises et des organisations publiques, avec des rançons proportionnelles à la taille de la victime. », souligne Group-IB.

Dans le fond la stratégie demeure payante. En effet, on peut estimer en moyenne que la demande de rançon sont passés de 80 000 dollars en 2019 a plus de 170 000 dollars pour année 2020. On retient seulement que certains groupes de cybercriminel sont beaucoup plus avides que d’autres groupes. On est fait pour les groupes tels que RagnarLocker, Maze, DoppelPaymer, la rançon moyenne exigée tourne dans les 1 000 000 et 2 millions de dollars américains. La rançon la plus élevée perçue par un groupe de criminel s’élève à hauteur de 4,5 million de dollars. Une somme touchée par les pirates informatiques derrière RagnarLocker. Cette énorme somme a été versée par Carlson Wagonlit Travel (CWT).

Dans la moyenne, les pirates informatiques restent environ 13 jours dans le système de leur victime. Histoire de bien préparer leur coup

« Pour arriver à leurs fins, les groupes de ransomwares utilisent tout un arsenal d’outils, et notamment des botnets. Le botnet le plus utilisé est Trickbot, qui ne véhicule pas moins de quatre ransomwares : Ryuk, Conti, REvil et RansomExx. Parmi les autres, citons Qakbot, Dridex, IcedID et Zloader. Pour mettre le pied dans un réseau d’entreprise, la technique la plus utilisée (52 %) est la compromission d’un service d’accès à distance comme Microsoft Remote Desktop. Ces accès sont généralement fournis par d’autres groupes de hackers, une spécialité qui devrait d’ailleurs se renforcer ces prochaines années. Mais le bon vieux phishing n’a pas dit son dernier mot. Il est à l’origine d’un tiers des piratages et devrait encore avoir de beaux jours devant lui. » décrit le rapport du Group-IB.

Accédez maintenant à un nombre illimité de mot de passe :