En un mot: Les ransomwares restent un fléau, mais il y a une bonne nouvelle: le montant moyen des paiements effectués par les victimes a chuté au quatrième trimestre après avoir passé plus d’un an à augmenter considérablement. La raison? Moins d’entreprises cèdent aux demandes de rançon.

La dernière entreprise de cybersécurité Coveware rapport trimestriel sur les ransomwares montre qu’après une augmentation continue depuis le troisième trimestre de 2018, les paiements moyens des ransomwares ont chuté de 34% au quatrième trimestre de l’année dernière pour s’établir à 154 108 $. Les paiements médians des ransomwares, quant à eux, ont baissé de 55% à 49 450 dollars.

2021 02 02 Image

En règle générale, il est conseillé à quiconque subit une attaque de ransomware de ne pas remettre de crypto-monnaie car il n’y a aucune garantie que les auteurs de ces attaques remettent la clé de cryptage. Il semble que de plus en plus d’entreprises suivent ces conseils.

Une autre raison de cette chute est liée aux attaques de ransomwares dans lesquelles des criminels menacent de divulguer des informations sensibles si leurs demandes ne sont pas satisfaites. Coveware écrit que ceux-ci représentaient 70% de toutes les attaques de ransomwares au quatrième trimestre, contre 50% au trimestre précédent. Il est courant que les données soient divulguées en ligne même lorsque des rançons sont payées, de sorte que moins de victimes cèdent à l’extorsion.

Dans les cas impliquant des données volées, seulement 60% des entreprises ont accepté de payer au quatrième trimestre, contre 75% au troisième trimestre.

Publicité

«Coveware continue de constater des signes indiquant que les données volées ne sont ni supprimées ni purgées après le paiement. De plus, nous voyons des groupes prendre des mesures pour fabriquer des exfiltrations de données dans les cas où cela n’a pas eu lieu », indique le rapport.

2021 02 02 Image 2

En ce qui concerne les vecteurs d’attaque des ransomwares, le phishing par e-mail a désormais dépassé les compromis du protocole RDP (Remote Desktop Protocol) comme étant les plus populaires, étant à l’origine de plus de 50% de tous les incidents au quatrième trimestre. Les RDP, qui exploitent les informations d’identification divulguées, restent populaires car les noms d’utilisateur et les mots de passe des employés se vendent aussi peu que 50 $.

Les services professionnels étaient le deuxième secteur le plus fréquemment ciblé par les criminels de ransomware (16,3%), derrière les soins de santé (17,9%). Les hôpitaux et les centres de santé sont depuis longtemps une cible commune – les criminels supposent qu’ils sont plus disposés à payer. La pandémie poussant déjà ces organisations au point de rupture, les attaques de ransomware pourraient potentiellement coûter des vies.

2021 02 02 Image 3

Crédit Masthead: Andrey_Popov

Rate this post
Publicité
Article précédentLe duc de la mort et sa femme de chambre Manga se font animer – Actualités
Article suivantLes joueurs de Cyberpunk 2077 doivent « faire preuve de prudence » avec les mods et les sauvegardes personnalisées après la découverte de l’exploit • Fr.techtribune
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici