Rançongiciels : les montants demandés en forte hausse en 2021



Jeudi 24 Mars 2022
Anton Kunin

Les montants des rançons demandés par les cybercriminels ont fait un bond impressionnant en 2021, en augmentant de 144%, révèle Unit 42, l'unité de recherche en cybersécurité du cabinet américain Palo Alto Networks.


Rançongiciels : 2021 a vu l’essor de l’« extorsion multiple »

Les cybercriminels veulent toujours plus d’argent. En 2021, les auteurs de rançongiciels ont demandé 2,2 millions de dollars à chacune de leurs victimes en moyenne contre 900.000 en moyenne en 2020, soit une hausse de 144%. Le montant effectivement payé (qui est toujours inférieur à celui demandé) a été de 541.000 en 2021, ce qui est supérieur de 78% à celui comptabilisé en 2020. La différence entre le montant demandé et celui effectivement payé a donc été de 42,4% en 2021.

Unit 42 note l’essor en 2021 d’attaques de type « extorsion multiple ». Il s’agit pour le cybercriminel non seulement de crypter les fichiers de l’entreprise ou administration, mais aussi d’en divulguer une partie sur Internet afin d’inciter la victime à payer plus. De plus, les cybercriminels assortissent cette publication de la menace de lancer d’autres attaques à l’encontre de la même entreprise (attaques DDoS le plus souvent) si elle ne s’exécute pas.

L’avènement du « ransomware-as-a-service »

Les cybercriminels publient aussi ces données pour montrer à la victime qu’ils ont été capables de les obtenir. Ces divulgations servent d’outil de chantage. En 2021, ils ont publié les noms et données de 2.566 entreprises différentes, a calculé Unit 42, soit une hausse de 85% par rapport à 2020.

En 2021, Unit  42 a comptabilisé l’apparition de 35 nouveaux groupes de cybercriminels spécialisés dans les rançongiciels. En plus, l’année écoulée a vu la généralisation du modèle « ransomware-as-a-service » (RaaS). Il s’agit pour les cybercriminels de proposer à d’autres escrocs des « kits » et des « services de soutien », abaissant de ce fait le « seuil d’entrée » dans la cybercriminalité et accélérant la vitesse de propagation des attaques.








Nokia taille de nouveau dans ses effectifs en France

07/03/2024

Tarifs bancaires : une augmentation modérée en 2024

29/02/2024

Casino en crise avec des pertes monumentales

29/02/2024

Dépassements d'honoraires : un frein à l'égalité d'accès aux soins

22/02/2024

Renault affiche des performances exceptionnelles en 2023

15/02/2024

Les Français ont beaucoup pioché dans leurs comptes courants fin 2023

15/02/2024

SUV à Paris : pour le lobby de la voiture, surfacturer le stationnement est une fausse solution

08/02/2024

L'économie française sera à la peine en 2024

08/02/2024
Facebook
Twitter