Maze, Ryuk, Egregor, WastedLocker, DoppelPaymer, RansomEXX, DearCry… Le secteur du ransomware se porte bien en Europe et aux Etats-Unis en 2021. La rançon moyenne payée aux cybercriminels par les victimes des attaques a quasi triplé au cours de l’année dernière. Selon le dernier rapport des chercheurs en cybersécurité de Palo Alto Networks – intitulé 2021 Unit 42 Ransomware Threat Report – la rançon moyenne versée, en échange d’une clé de déchiffrement pour débloquer les réseaux cryptés, est passée de 115 123 dollars en 2019 à 312 493 dollars en 2020, soit une augmentation de 171 % d’une année à l’autre.
Des demandes de rançon allant jusqu’à 30 millions de dollars
Certains pirates usagers de ransomware sont devenus particulièrement audacieux à l’occasion de la pandémie de Covid-19. Cela semble porter ses fruits, notamment en matière de cyberattaques des établissements de santé.
En 2020, selon le rapport, la rançon la plus élevée jamais demandée s’est élevée à 30 millions de dollars, soit le double de la demande la plus élevée les années précédentes (15 millions de dollars).
La courbe d’augmentation est identique en matière de paiement effectif. Toujours d’après le rapport, en 2020, une victime a accepté de payer une rançon de 10 millions de dollars à des cybercriminels à la suite d’une attaque. Les années précédentes, le paiement le plus élevé était de 5 millions de dollars.
L’émergence du ransomware-as-a-service
Si les rançongiciels sont un outil efficace pour les cybercriminels, c’est que de nombreuses entreprises sont encore mal équipées pour faire face aux menaces. Cela conduit les victimes à céder aux demandes d’extorsion et à payer le montant demandé en bitcoins dans l’espoir d’obtenir la clé de déchiffrement nécessaire pour restaurer le réseau.
Selon l’Autorité française en matière de sécurité et de défense des systèmes d’information (l’Anssi), il est peu probable que les cybercriminels ralentissent de sitôt. Cette croissance est notamment liée à l’augmentation du nombre d’attaquants et est facilitée par l’émergence du modèle de ransomware-as-a-service (RaaS), ainsi que par un écosystème capable de fournir un support à tout moment dans la chaîne d’infection.
« Le ransomware est l’une des principales menaces en matière de cybersécurité », déclare John Davis, vice-président du secteur public chez Palo Alto Networks. « Partout dans le monde, des organismes sont pris en otage par des rançongiciels. Nombreux sont ceux obligés de verser le montant demandé aux cybercriminels parce qu’ils ne sont pas équipés pour lutter contre les menaces. Les raisons en sont diverses : de l’absence de sauvegardes récupérables au coût impliqué par le temps d’arrêt – qui dépasse généralement le montant de la rançon demandée ».
Comment éviter le pire
Et l’équipe cybersécurité de Palo Alto Networks de conclure en rappelant des conseils de base en matière de sécurité informatique :
- former les employés à identifier les menaces provenant des emails de hameçonnage. En effet, le phishing reste le moyen le plus simple de s’infiltrer dans un réseau
- sécuriser les accès à distance avec des mots de passe forts et une authentification multifactorielle
- appliquer régulièrement les correctifs de sécurité pour empêcher les attaquants de tirer parti des vulnérabilités connues
- stocker régulièrement, hors ligne, des sauvegardes du réseau. Ainsi, si le pire se produit et que des pirates demandent une rançon, le réseau peut être restauré sans remplir les poches des cybercriminels.