La somme moyenne demandée aux entreprises piratées a atteint 2,2 M$ en 2021
Sur l'année écoulée, le montant moyen des rançons demandées aux entreprises a dépassé les 2 millions de dollars. La France est le deuxième pays d'Europe le plus ciblé par des attaques par ransomware.
L'inflation règne sur le front financier des attaques par ransomware. Selon Unit 42, la division de conseil en cybersécurité de Palo Alto Networks, le montant moyen des rançons demandées par les cybercriminels et celui effectivement payé par les entreprises ont battu de nouveaux records dans le monde l'an dernier. Parallèlement, les groupes spécialisés dans le rançongiciel ont vu leur nombre s'étoffer.
Il ressort précisément de l'étude d'Unit 42 que la somme moyenne demandée aux entreprises piratées a atteint 2,2 M$ en 2021, soit 144% de plus que les 900 K$ relevés en 2020. Résultat, la valeur des montants extorqués à celles qui ont cédé aux chantage a crû elle aussi. Dans une moindre mesure, néanmoins, puisqu'elle n'a progressé « que » de 78% pour atteindre 541 K$ en moyenne, soit 42,42% des exigences financières des cybercriminels.
Conti, Everest et Lockbit 2.0 mènent la danse en France
Au petit jeu de celui qui fait le plus de demandes de rançon, le groupe russe Conti est l'un des plus actif, si ce n'est le numéro un. Il est à l'origine de plus de plus d'une affaire sur cinq sur lesquelles Unit 42 est intervenu en 2021. Lui et ses homologues font par ailleurs de plus en plus d'émules, puisque 35 nouveaux gangs menant le même type d'activité cybercriminelle ont été repérés. Les entreprises qui ne délient pas leur bourse face à ces groupes risquent de voir leurs données publiées sur des sites web dédiés du dark web. 2 556 sociétés ont subi ce sort l'an dernier, soit 85% de plus sur un an. Environ 60% d'entre elles sont basées sur le continent américain contre 31% dans la zone EMEA.
En Europe, la France est le second pays où les entreprises sont les plus visées par les attaques au rançongiciel et les fuites de données, derrière le Royaume-Uni. Dans l'Hexagone, Conti est aussi le groupe le plus actif, suivi d'Everest et de Lockbit 2.0. Ils y ciblent principalement les prestataires de services professionnels et les cabinets juridiques (49%), l'industrie (32%) et le secteur manufacturier (21%), la construction (19%) et la distribution (9%).