Les paiements de ransomware chutent alors que les victimes refusent de jouer ensemble
Les chercheurs en sécurité ont repéré une nouvelle tendance dans les attaques de ransomwares à l'échelle mondiale: les victimes qui refusent de jouer avec les cybercriminels et décident carrément de ne pas payer la rançon sont de plus en plus nombreuses.
Cette tendance a conduit à une baisse du montant moyen des rançons payées. Les statistiques publiées par la société de cybersécurité Coveware montrent que le paiement moyen de la rançon pour le dernier trimestre de 2020 a diminué de près de 34%. La somme est passée de 233 mille dollars à seulement 155 mille.
On pense que la diminution est principalement due au refus catégorique des victimes de jouer avec les cybercriminels. Le mode de paiement le plus courant pour les ransomwares n'a pas changé - les mauvais acteurs exigeraient un paiement en bitcoin, en échange de la promesse d'une clé de déchiffrement capable de remettre les systèmes de la victime en état de fonctionnement.
Les analystes estiment que même s'il existe des entités qui paient la rançon, la tendance générale est très positive. Coveware a déclaré que si la tendance à refuser de coopérer avec les demandes exorbitantes se poursuit, cela pourrait conduire à une baisse mondiale des attaques de ransomwares en général.
Après tout, les criminels n'y sont que pour l'argent et face au refus de plus en plus ferme de payer de leurs victimes, cela peut entraîner un changement dans leurs activités.
Un effet collatéral de cette tendance est que les mauvais acteurs ont modifié leurs tactiques et leurs demandes au fil du temps. En plus de simplement brouiller les données et rendre les réseaux inopérants, les acteurs de la menace ont également commencé à menacer leurs victimes de divulguer des informations sensibles volées qu'ils ont récupérées sur le réseau compromis pendant l'attaque.
Ce type de vecteur supplémentaire a été utilisé dans 70% de toutes les attaques de ransomware au cours du dernier trimestre de l'année dernière. Il s'agit d'une augmentation significative par rapport aux 50% enregistrés au trimestre précédent.
Malgré ces nouveaux angles et méthodes d'attaque, même le pourcentage d'entités menacées de fuites de données ayant payé une rançon a chuté, ce qui est un signe positif.
Les méthodes utilisées par les attaquants pour infiltrer et compromettre les réseaux avant de déployer des ransomwares sur eux n'ont pas beaucoup changé. Les e-mails de phishing cherchant à voler les informations d'identification des employés font toujours partie des tactiques les plus couramment utilisées par les criminels.