Les paiements de rançons ont considérablement augmenté au cours de l'année écoulée, et certains gangs de ransomwares exigent des sommes considérables.
Les ransomwares ne montrent aucun signe de ralentissement puisque la rançon moyenne payée aux cybercriminels par les organisations victimes de ces attaques a presque triplé au cours de l’année écoulée.
Chercheurs en cybersécurité chez Palo Alto Networks analysé attaques de rançongiciels ciblant des organisations en Amérique du Nord et en Europe et a constaté que la rançon moyenne payée l'échange d'une clé de déchiffrement pour déverrouiller les réseaux cryptés est passé de 115 123 $ en 2019 à 312 493 $ en 2019. 2020.
Confidentialité
- Comment vous supprimer des résultats de recherche sur Internet et masquer votre identité en ligne
- Les meilleurs navigateurs pour la confidentialité
- Le « mode réparation » du smartphone de Samsung empêche les techniciens de visualiser vos photos
- Les applications de suivi des règles sont-elles sûres?
Cela représente une augmentation de 171 % d’une année sur l’autre, permettant aux cybercriminels de gagner plus d’argent que jamais grâce aux attaques de ransomwares.
VOIR: Une stratégie gagnante pour la cybersécurité (Rapport spécial ZDNet) | Téléchargez le rapport au format PDF (TechRépublique)
Les ransomwares restent un outil efficace pour les cybercriminels, car de nombreuses organisations restent mal équipées pour faire face à la menace, ce qui conduit de nombreuses victimes à céder aux demandes d'extorsion et payer une rançon Bitcoin dans l'espoir qu'ils obtiendront la clé de déchiffrement nécessaire à la restauration de leur réseau.
Cette situation a été favorisée par la montée de tactiques d’extorsion supplémentaires, telles que quand les cybercriminels chiffrent et volent des données, menaçant la victime de publier les informations volées si la rançon n'est pas payée. Dans certains cas, cela conduit des organisations à restaurer le réseau sans payer de rançon. céder au chantage et payer quand même.
Le succès continu des attaques a conduit certains gangs de ransomwares à devenir extrêmement audacieux dans leurs revendications – et cela porte ses fruits. Avant 2020, la demande de rançon la plus élevée versée aux cybercriminels s'élevait à 5 millions de dollars, mais au cours de l'année écoulée, ce montant a doublé. avec des données dans le rapport suggérant qu'une victime a payé une rançon de 10 millions de dollars à des cybercriminels à la suite d'un ransomware attaque.
La tentative de demande de rançon la plus élevée en 2020 s’est élevée à 30 millions de dollars, soit le double de la tentative de demande de rançon la plus élevée de 15 millions de dollars des années précédentes.
Et compte tenu du succès continu des attaques de ransomwares – et de l’émergence de nouvelles variantes réussies de ransomwares et faciles à utiliser programmes de ransomware en tant que service – il est peu probable que les cybercriminels ralentissent de si tôt.
« Les ransomwares constituent l'une des principales menaces en matière de cybersécurité », a déclaré John Davis, vice-président du secteur public chez Palo Alto Networks.
« Les organisations du monde entier sont prises en otage par les ransomwares, et nombre d'entre elles sont obligées de payer des cybercriminels parce qu'ils ne sont pas équipés pour le faire. lutter contre la menace pour diverses raisons, depuis le manque de sauvegardes récupérables jusqu'au coût des temps d'arrêt dépassant le coût du paiement de la rançon", a-t-il déclaré. ajoutée.
Groupes de ransomwares, notamment Ryûk, Égrégor, DoublePaymer et bien d’autres continuent de tourmenter les organisations du monde entier en 2021, mais avec une bonne stratégie de cybersécurité, il est possible de se défendre contre les attaques.
E-mails de phishing restent un moyen courant pour les cybercriminels d’infiltrer les réseaux, c’est pourquoi les chercheurs recommandent que les employés reçoivent une formation pour identifier les menaces.
VOIR: Qu’est-ce que la cyberassurance? Tout ce que vous devez savoir sur ce qu'il couvre et son fonctionnement
Il est également recommandé que les services de bureau à distance soient sécurisés avec des mots de passe forts et authentification multifacteur pour se protéger contre les attaques par force brute, tout en les correctifs de sécurité doivent être appliqués pour empêcher les attaquants de profiter des vulnérabilités connues.
Les organisations doivent également stocker régulièrement des sauvegardes du réseau – et faire quelque part hors ligne Ainsi, si le pire se produit et que les pirates informatiques demandent une rançon, le réseau peut être restauré sans remplir les poches des cybercriminels.
PLUS SUR LA CYBERSÉCURITÉ
- Ransomware vs WFH: comment le travail à distance facilite la réalisation des cyberattaques
- Le meilleur logiciel antivirus pour 2021
- Les gangs de ransomwares ont désormais des cibles industrielles en ligne de mire. Cela fait monter les enjeux pour tout le monde
- Les menaces de ransomware à surveiller en 2021 incluent les logiciels criminels en tant que service
- Ransomware: les attaques pourraient devenir encore plus dangereuses et perturbatrices