Record d'horloges de demande de ransomware à 30 millions de dollars en 2020
Les ransomwares ne vont nulle part. Il continue de dominer l'activité cybercriminelle de haut niveau et les cibles qui deviennent victimes d'attaques de ransomwares ne cessent de croître.
Les chercheurs en sécurité travaillant avec Palo Alto Networks ont examiné de près les attaques de ransomwares au cours des deux dernières années et ont constaté que les paiements moyens de rançon étaient passés d'environ 115 000 dollars à plus de 310 000 dollars sur une base annuelle. Une augmentation de plus de 170% n'est pas une plaisanterie, surtout lorsqu'il s'agit de ce qui est essentiellement du cyber-terrorisme.
Cette tendance encourage les futurs cybercriminels pleins d'espoir à se lancer dans le développement de nouvelles souches plus sournoises de ransomwares, ce qui ne fait qu'aggraver le problème.
Une grande partie de la raison pour laquelle les ransomwares sont en plein essor est la facilité avec laquelle infecter des entités et des organisations relativement grandes. Au cours des dernières années, nous avons vu un nombre inquiétant de grandes institutions, organismes gouvernementaux, établissements de santé et d'enseignement, ainsi que de grandes entreprises, être victimes d'attaques de ransomwares. Un grand nombre de ces attaques ont été accompagnées de paiements de rançons ridicules.
Il y a une sorte d'effet d'avalanche - à mesure que les paiements de ransomware sont plus importants, les mauvais acteurs repoussent les limites et deviennent de plus en plus audacieux avec leurs demandes. Jusqu'en 2020, les pirates informatiques les plus élevés ont osé aller à 5 millions de dollars. Cependant, 2020 a vu des demandes de rançon d'un montant de 10 millions de dollars.
La demande de rançon record a également été faite en 2020 et s'élevait à 30 millions de dollars.
De nouvelles variantes de ransomwares de plus en plus avancées continuent d'apparaître, plus ou moins tous les mois. Il n'y a pas vraiment de fin en vue lorsqu'il s'agit de savoir jusqu'où les mauvais acteurs peuvent pousser les choses en matière d'évasion et de capacités malveillantes.
Malheureusement, certaines cibles plus petites trouvent qu'il est plus facile, moins coûteux et plus rapide de payer la rançon que de louer des services d'experts coûteux pour nettoyer et tenter de restaurer les systèmes. Cela aggrave encore le problème.
La bataille contre les ransomwares n'est cependant pas impossible à gagner. Le vecteur d'infection le plus courant reste les e-mails de phishing et la menace associée à ceux-ci peut être largement éliminée grâce à une formation rigoureuse à la sécurité du personnel. De plus, une équipe de sécurité compétente peut beaucoup aider à sécuriser un réseau contre une intrusion potentielle.
À tout le moins, un bon protocole de cybersécurité peut réduire considérablement la perte de données, même si une souche de ransomware trouve son chemin sur le réseau. Bien sûr, les sauvegardes ne peuvent pas éliminer les temps d'arrêt et les pertes associés à une attaque réussie, mais restent une bien meilleure alternative à la perte totale de données ou au paiement de rançons exorbitantes.
