Depuis quelques semaines, nous assistons à des cas de cyberattaques de plus en plus fréquents dans le monde. En moins de deux mois, une cyberattaque a eu lieu dans les municipalités suédoises de Borgholm et Mörbylånga qui a rendu indisponible une gamme de services essentiels des deux municipalités, le Royal Mail a détecté un cyberincident affectant la livraison et la collecte à travers le Royaume-Uni, et la ville d’Oakland a déclaré l’état d’urgence local en raison d’une attaque de ransomware qui a forcé la ville à mettre tous ses systèmes informatiques hors ligne le 8 février.
Et ce ne sont que quelques exemples.
Mais qu’est-ce qu’une attaque de ransomware ? Qui sont les cibles et comment les organisations peuvent-elles se protéger ?
Un ransomware est un logiciel malveillant qui crypte les données d’une entreprise, empêchant leur accès jusqu’à ce qu’une rançon soit payée pour obtenir un décrypteur.
En 2021, il y a eu 623,3 millions d’attaques de ransomwares dans le monde, soit une augmentation de 105 % par rapport aux chiffres de 2020. La plupart de ces attaques de rançongiciels ciblés sont en augmentation depuis le passage au travail à distance et hybride.
Cependant, en 2022, le volume des attaques de ransomwares a chuté de 23 %. Cela indique clairement que oui, la prévention déployée dans les entreprises pour prévenir ces attaques fonctionnent mais cela indique aussi malheureusement que les cyberattaques évoluent aussi vers davantage de complexité.
La plupart des groupes de rançongiciels optent pour le modèle de double extorsion, menaçant d’exposer les données compromises, pour un effet de levier supplémentaire pour collecter les paiements de rançon. Ces attaques de haut niveau apportent une plus grande sophistication aux cyberattaques modernes imposant de nouveaux dangers aux organisations et aux individus.
Malgré la diminution du nombre d’attaques de ransomwares, les demandes de paiement sont en augmentation.
En 2021, le paiement moyen d’un rançongiciel était de 570 000 $. En 2020, il était de 312 000 $, tandis qu’en 2019, il était de 115 000 $. Le prix augmente lorsque les attaquants s’attaquent à des individus et des entreprises de premier plan.
Lors de l’incident du rançongiciel Royal Mail, le pirate informatique LockBit a fixé une rançon de 80 millions de dollars, qui, selon lui, équivalait à 0,5 % des revenus de l’entreprise, en échange du décryptage des fichiers.
L’attaquant du gouvernement du Costa Rica en 2022 a, quant à lui, exigé une rançon de 10 millions de dollars en échange de la non-divulgation des informations volées.
Le rapport 2023 sur les ransomwares d’Outpost24 est sorti, voici les dernières tendance des groupes de ransomwares les plus actifs :
- En 2022, nous comptons 2 363 entreprises victimes de rançongiciels sur des sites de fuite de données en 2022.
- Sur les 101 pays différents qui ont enregistré des victimes sur des sites de fuites de données, 42 % d’entre eux viennent des seuls États-Unis, tandis qu’environ 28 % viennent de pays européens.
- Les victimes de ransomwares ont tendance à être basées dans les pays occidentaux riches, car les opérateurs RaaS ont tendance à en tirer plus d’argent.
- Les acteurs de la menace ciblent principalement les organisations qui peuvent avoir une plus grande capacité à payer une rançon, ce qui en fait une menace mondiale. Pourtant, cela ne signifie pas nécessairement que les organisations ayant moins de revenus sont exemptes de risque.
Comment se protéger contre les attaques de ransomwares
Les ransomwares sont la catégorie de cybercriminalité qui connaît la croissance la plus rapide. La plupart des organisations sont préoccupées par les ransomwares, mais beaucoup manquent peut-être des ressources nécessaires pour faire face aux dernières menaces.
Pour ces organisations, nous recommandons de vérifier leurs informations d’identification d’entreprise. Les informations d’identification volées ou faibles sont l’un des moyens les plus courants par lesquels des acteurs malveillants peuvent pénétrer dans votre système pour lancer une attaque de ransomware.
Faites un audit pour vous rendre compte de la vulnérabilité ou non de votre entreprise. Les conclusions de cet audit peuvent grandement vous aider à évaluer votre profil de menace et à élaborer la stratégie de défense appropriée.