Accueil Tech today Les paiements de ransomware diminuent alors que de plus en plus de...

Les paiements de ransomware diminuent alors que de plus en plus de victimes refusent de payer

Par

février 2, 2021

En un mot: Les ransomwares restent un fléau, mais il y a une bonne nouvelle: le montant moyen des paiements effectués par les victimes a chuté au quatrième trimestre après avoir passé plus d’un an à augmenter considérablement. La raison? Moins d’entreprises cèdent aux demandes de rançon.

La dernière entreprise de cybersécurité Coveware rapport trimestriel sur les ransomwares montre qu’après une augmentation continue depuis le troisième trimestre de 2018, les paiements moyens des ransomwares ont chuté de 34% au quatrième trimestre de l’année dernière pour s’établir à 154 108 $. Les paiements médians des ransomwares, quant à eux, ont baissé de 55% à 49 450 dollars.

2021 02 02 Image

En règle générale, il est conseillé à quiconque subit une attaque de ransomware de ne pas remettre de crypto-monnaie car il n’y a aucune garantie que les auteurs de ces attaques remettent la clé de cryptage. Il semble que de plus en plus d’entreprises suivent ces conseils.

Une autre raison de cette chute est liée aux attaques de ransomwares dans lesquelles des criminels menacent de divulguer des informations sensibles si leurs demandes ne sont pas satisfaites. Coveware écrit que ceux-ci représentaient 70% de toutes les attaques de ransomwares au quatrième trimestre, contre 50% au trimestre précédent. Il est courant que les données soient divulguées en ligne même lorsque des rançons sont payées, de sorte que moins de victimes cèdent à l’extorsion.

Dans les cas impliquant des données volées, seulement 60% des entreprises ont accepté de payer au quatrième trimestre, contre 75% au troisième trimestre.

«Coveware continue de constater des signes indiquant que les données volées ne sont ni supprimées ni purgées après le paiement. De plus, nous voyons des groupes prendre des mesures pour fabriquer des exfiltrations de données dans les cas où cela n’a pas eu lieu », indique le rapport.

En ce qui concerne les vecteurs d’attaque des ransomwares, le phishing par e-mail a désormais dépassé les compromis du protocole RDP (Remote Desktop Protocol) comme étant les plus populaires, étant à l’origine de plus de 50% de tous les incidents au quatrième trimestre. Les RDP, qui exploitent les informations d’identification divulguées, restent populaires car les noms d’utilisateur et les mots de passe des employés se vendent aussi peu que 50 $.

Les services professionnels étaient le deuxième secteur le plus fréquemment ciblé par les criminels de ransomware (16,3%), derrière les soins de santé (17,9%). Les hôpitaux et les centres de santé sont depuis longtemps une cible commune – les criminels supposent qu’ils sont plus disposés à payer. La pandémie poussant déjà ces organisations au point de rupture, les attaques de ransomware pourraient potentiellement coûter des vies.