La rançon moyenne demandée lors d’une attaque par ransomware s’élève à 650 000 dollars, selon Palo Alto Networks

Dans un cas sur cinq, les pirates informatiques recourent à l’intimidation

Les criminels utilisant des ransomwares ont recours à des techniques de plus en plus agressives pour forcer les entreprises à payer une rançon. C’est ce que révèle le nouveau 2023 Ransomware and Extortion Report du groupe de recherche UNIT 42 de Palo Alto Networks, qui a analysé un millier d’incidents survenus en 2022.

Les pirates spécialisés dans les ransomwares sont de plus en plus agressifs, se livrant au harcèlement dans un cas sur cinq. Il s’agit souvent d’appels téléphoniques ou de messages électroniques adressés à des personnes bien précises dans l’organisation, généralement des cadres ou des clients. Les criminels utilisent aussi souvent des données clients volées pour démontrer les dommages potentiels qu’ils peuvent causer.

7 millions de dollars

En moyenne, les gangsters amateurs de ransomware demandent une rançon de 650 000 dollars. Cependant, les entreprises du monde entier paient souvent beaucoup moins, soit 350 000 dollars en moyenne. Cela démontre que négocier avec les malfaiteurs fonctionne. Sur l’ensemble des incidents analysés par le groupe de recherche de Palo Alto Networks, le prix le plus élevé demandé était de 7 millions de dollars.

Autres tendances qui ressortent du rapport :

• Attaques combinées : Les groupes qui utilisent des ransomwares ont de plus en plus recours à différentes techniques d’attaque simultanées pour accroître la pression sur les entreprises. Par exemple, ils peuvent combiner l’intimidation avec une attaque DDos, le cryptage de données et le vol de données. Dans 70 % des incidents impliquant un ransomware survenus l’année dernière, la branche UNIT 42 a également constaté une forme de vol de données. C’est 30 % de plus qu’en 2021.
• Nouveaux groupes : Chaque jour, le groupe de recherche de Palo Alto Networks voit en moyenne 7 nouvelles victimes de ransomware. Cela fait une victime toutes les 4 heures. 57 % des groupes présents sur les sites web où se trouvent des informations volées sont des acteurs établis tels que BlackCat ou Lockbit. Les autres, soit 43 %, sont de nouveaux groupes qui cherchent à perturber l’ordre existant.

Quelques chiffres marquants du rapport :

• En 2022, 30 entreprises figurant sur la liste Forbes Global 2000 ont été victimes d’une attaque par extorsion.
• L’industrie manufacturière a été la cible préférée des criminels en 2022. UNIT 42 a pu trouver 447 entreprises manufacturières sur des sites web contenant des informations volées.

En Belgique

Sur les 1 000 incidents impliquant des ransomwares que l’unité UNIT 42 de Palo Alto Networks a pu analyser, 26 ont eu lieu en Belgique. 10 d’entre eux ont pu être liés au groupe Lockbit 2.0, huit au groupe Lockbit 3.0 et deux à Black Basta, un collectif de ransomware-as-a-service créé en avril 2022.

A propos de Palo Alto Networks

Palo Alto Networks est le leader mondial de la cybersécurité. Nous innovons pour devancer les cybermenaces, afin que les entreprises puissent adopter la technologie en toute confiance. Nous fournissons une cybersécurité de nouvelle génération à des milliers de clients dans le monde entier, dans tous les secteurs. Nos plateformes et services de cybersécurité, les meilleurs de leur catégorie, s’appuient sur des renseignements sur les menaces à la pointe de l’industrie et sont renforcés par une automatisation de pointe. Qu’il s’agisse de déployer nos produits pour mettre en place l’entreprise à confiance zéro, de répondre à un incident de sécurité ou de s’associer pour obtenir de meilleurs résultats en matière de sécurité grâce à un écosystème de partenaires de classe mondiale, nous nous engageons à faire en sorte que chaque jour soit plus sûr que le précédent. C’est ce qui fait de nous le partenaire de choix en matière de cybersécurité.