Les paiements par ransomware continuent d'augmenter
Des chercheurs de deux sociétés de sécurité distinctes ont publié des rapports sur les tendances des ransomwares et l'évolution du paysage des menaces de ransomwares au cours du premier semestre 2021. Pour le moins, les chiffres ne sont pas du tout encourageants et justifient une réévaluation sérieuse parmi les victimes et les organisations potentielles.
Palo Alto Networks et Barracuda Networks ont publié deux rapports distincts traitant des tendances et des développements des ransomwares ces derniers mois. Tous ceux qui ont gardé un œil sur le paysage des menaces et ont suivi les grandes attaques de ransomware ces derniers mois peuvent mettre deux et deux ensemble et comprendre que la situation n'est pas jolie, mais les rapports donnent une précision laser au sentiment général de malaise face aux ransomwares.
Ce qui ressort immédiatement dans les rapports, c'est l'augmentation massive du paiement moyen des rançons d'une année sur l'autre. Cela a augmenté de 82% par rapport à la même période en 2020 et a atteint un demi-million de dollars juteux.
Les attaques de ransomware continuent également à augmenter dans leur ensemble. Le rapport de Barracuda répertorie 121 attaques distinctes, documentées et analysées ayant eu lieu au cours des six premiers mois de 2021. Cela représente une augmentation de plus de 60% par rapport à la même période de 2020 - les acteurs de la menace des ransomwares semblent n'avoir aucun frein.
Les rapports mettent également en évidence une nouvelle tendance inquiétante observée dans les attaques de ransomware. Alors que les acteurs malveillants sont initialement passés d'une simple demande d'argent pour restaurer des fichiers à une attaque à deux volets, menaçant de divulguer des informations et des enregistrements exfiltrés des serveurs de la victime, ils sont passés à une approche d'attaque à quatre voies.
En plus de rançonner des fichiers et de menacer de divulguer des informations sensibles, les pirates ont commencé à lancer des attaques par déni de service sur tous les sites Web exploités par leurs victimes et ont commencé à contacter de manière proactive tous les clients et entités partenaires de la victime, se vantant et annonçant l'attaque, ajoutant un élément de harcèlement au mélange.
Une autre tactique qui semble être devenue un pilier pour les groupes de ransomware ces derniers mois consiste à demander un prix exorbitant pour une clé de déchiffrement, puis à négocier jusqu'à quelque chose qui pourrait sembler plus raisonnable pour la victime. Ce type de négociation fixe toujours le prix final demandé en millions, mais a un effet psychologique sur les victimes.
En ce qui concerne les emplacements géographiques principalement ciblés par les gangs de ransomware, les États-Unis sont toujours en tête du classement, avec près de la moitié de toutes les attaques de ransomware qui ont eu lieu au cours des six derniers mois ciblant des entreprises, des organisations et des entités opérant sur le sol américain. .
