En 2021, le groupe russe Conti a été à l’origine de plus de plus d’une affaire de ransomware sur cinq sur lesquelles Unit 42 est intervenu en 2021. Illustration : D.R.
Le montant moyen des rançons demandées aux entreprises a franchi le cap des 2 M$ l'an dernier, tandis que la valeur des sommes payées a dépassé les 500 K$. La France est le second pays d'Europe le plus ciblé par des attaques par ransomware.
L'inflation règne sur le front financier des attaques par ransomware. Selon Unit 42, la division de conseil en cybersécurité de Palo Alto Networks, le montant moyen des rançons demandées par les cybercriminels et celui effectivement payé par les entreprises ont battu de nouveaux records dans le monde l'an dernier. Parallèlement, les groupes spécialisés dans le rançongiciel ont vu leur nombre s'étoffer.
Le montant des rançons payées en hausse de 78%
Il ressort précisément de l'étude d'Unit 42 que la somme moyenne demandée aux entreprises piratées a atteint 2,2 M$ en 2021, soit 144% de plus que les 900 K$ relevés en 2020. Résultat, la valeur des montants extorqués à celles qui ont cédé aux chantage a crû elle aussi. Dans une moindre mesure, néanmoins, puisqu'elle n'a progressé « que » de 78% pour atteindre 541 K$ en moyenne, soit 42,42% des exigences financières des cybercriminels.
Au petit jeu de celui qui fait le plus de demandes de rançon, le groupe russe Conti est l'un des plus actif, si ce n'est le numéro un. Il est à l'origine de plus de plus d'une affaire sur cinq sur lesquelles Unit 42 est intervenu en 2021. Lui et ses homologues font par ailleurs de plus en plus d'émules, puisque 35 nouveaux gangs menant le même type d'activité cybercriminelle ont été repérés.
Les entreprises qui ne délient pas leur bourse face à ces groupes risquent de voir leurs données publiées sur des sites web dédiés du dark web. 2 556 sociétés ont subi ce sort l'an dernier, soit 85% de plus sur un an. Environ 60% d'entre elles sont basées sur le continent américain contre 31% dans la zone EMEA.
Conti, Everest et Lockbit 2.0 mènent la danse en France
En Europe, la France est le second pays où les entreprises sont les plus visées par les attaques au rançongiciel et les fuites de données, derrière le Royaume-Uni. Dans l'Hexagone, Conti est aussi le groupe le plus actif, suivi d'Everest et de Lockbit 2.0. Ils y ciblent principalement les prestataires de services professionnels et les cabinets juridiques (49%), l'industrie (32%) et le secteur manufacturier (21%), la construction (19%) et la distribution (9%).
Suivez-nous