Rançongiciels : les montants demandés en forte hausse en 2021



Jeudi 24 Mars 2022
Anton Kunin

Les montants des rançons demandés par les cybercriminels ont fait un bond impressionnant en 2021, en augmentant de 144%, révèle Unit 42, l'unité de recherche en cybersécurité du cabinet américain Palo Alto Networks.


Rançongiciels : 2021 a vu l’essor de l’« extorsion multiple »

Les cybercriminels veulent toujours plus d’argent. En 2021, les auteurs de rançongiciels ont demandé 2,2 millions de dollars à chacune de leurs victimes en moyenne contre 900.000 en moyenne en 2020, soit une hausse de 144%. Le montant effectivement payé (qui est toujours inférieur à celui demandé) a été de 541.000 en 2021, ce qui est supérieur de 78% à celui comptabilisé en 2020. La différence entre le montant demandé et celui effectivement payé a donc été de 42,4% en 2021.

Unit 42 note l’essor en 2021 d’attaques de type « extorsion multiple ». Il s’agit pour le cybercriminel non seulement de crypter les fichiers de l’entreprise ou administration, mais aussi d’en divulguer une partie sur Internet afin d’inciter la victime à payer plus. De plus, les cybercriminels assortissent cette publication de la menace de lancer d’autres attaques à l’encontre de la même entreprise (attaques DDoS le plus souvent) si elle ne s’exécute pas.

L’avènement du « ransomware-as-a-service »

Les cybercriminels publient aussi ces données pour montrer à la victime qu’ils ont été capables de les obtenir. Ces divulgations servent d’outil de chantage. En 2021, ils ont publié les noms et données de 2.566 entreprises différentes, a calculé Unit 42, soit une hausse de 85% par rapport à 2020.

En 2021, Unit  42 a comptabilisé l’apparition de 35 nouveaux groupes de cybercriminels spécialisés dans les rançongiciels. En plus, l’année écoulée a vu la généralisation du modèle « ransomware-as-a-service » (RaaS). Il s’agit pour les cybercriminels de proposer à d’autres escrocs des « kits » et des « services de soutien », abaissant de ce fait le « seuil d’entrée » dans la cybercriminalité et accélérant la vitesse de propagation des attaques.








Assurance-chômage : l’Unédic espère une réduction rapide de sa dette

09/06/2022

Nouvel épisode dans la saga de l’acquisition de Twitter par Elon Musk

09/06/2022

Immobilier : sur un an, les prix ont augmenté de 7,3% dans l’ancien

02/06/2022

L'inflation frappera la France jusqu'à la fin 2023, selon Bruno Le Maire

02/06/2022

Tout en restant « fourmis » plutôt que « cigales », les Français épargnent à un moindre rythme

19/05/2022

Frédéric Oudéa, le directeur général de Société Générale, quittera son poste en 2023

19/05/2022

Les prix à la machine à café vont augmenter

12/05/2022

L’Europe survivrait sans le pétrole de Poutine, mais à peine sans son gaz

12/05/2022