TECH NEWS

Chaque rançon de ransomware finance neuf nouvelles attaques

Un nouveau rapport de Trend Micro dévoile comment l’industrie du ransomware est perpétuée

February 28, 2023

Bruxelles, le 28 février 2023Une minorité d’organisations (environ 16 %) paie une rançon aux auteurs de ransomware, contribuant ainsi au maintien d’une industrie criminelle, mais permettant aussi aux auteurs de s’attaquer à d’autres entreprises. C’est ce que révèle un nouveau rapport de Trend Micro, leader mondial en cybersécurité. Les principales conclusions de l’enquête sont les suivantes :

  • En règle générale, les 16 % de victimes qui obtempèrent au paiement d’une rançon le font rapidement et sont ensuite contraintes de payer encore plus après une nouvelle attaque
  • Les risques ne sont pas identiques partout – ils dépendent de la région, du secteur et de la taille de l’entreprise
  • Les victimes paient plus souvent que d’autres dans certains secteurs et pays, ce qui signifie que les entreprises plus susceptibles d’être ciblées sont similaires
  • En fin de compte, le paiement d’une rançon ne fait qu’accroître les coûts totaux de l’incident, alors qu’il offre peu d’autres avantages
  • Les attaques par ransomware sont moins fréquentes en janvier et en juillet-août. Il s’agit donc d’une bonne période pour les organisations qui souhaitent revoir leur infrastructure et se préparer pour l’avenir

 

Jon Clay, VP of threat intelligence chez Trend Micro :

« Les ransomwares restent une grande menace pour les organisations et les pouvoirs publics. Leur évolution se poursuit, c’est pourquoi nous avons besoin de solutions actuelles et pilotées par les données pour répertorier les risques liés aux ransomwares. Cette étude aide les décideurs IT à mieux comprendre les risques et livre aux décideurs politiques les informations dont ils ont besoin pour développer des stratégies et règles plus efficaces ».

 

Le paiement d’une rançon est le plus fréquent dans les organisations africaines et le moins fréquent dans les organisations européennes

L’étude révèle que ce sont les organisations d’Afrique qui paient le plus souvent la rançon après une attaque par ransomware (34,8 %). Soit près de 20 % en plus que la moyenne mondiale de 16 %. C’est en Europe que le paiement d’une rançon est le moins fréquent (11,1 %). Ces chiffres montrent que la plupart des organisations sont conscientes du danger des attaques par ransomware et ont pris des mesures en la matière. Dans la plupart des attaques par ransomware, les auteurs ne parviennent donc pas à soutirer de l’argent à leur victime.

 

Chaque rançon payée finance en moyenne neuf nouvelles attaques

Le montant de la rançon exigée est souvent basé sur les revenus de la victime. Ainsi, Conti se renseigne activement sur des sites web tels que Zoominfo et Rocketreach qui fournissent des informations sur les entreprises, dans le but de profiler leur victime potentielle et d’évaluer leur revenu annuel. Les auteurs de ransomware cherchent évidemment aussi à être rentables et à financer de nouvelles attaques. En payant la rançon exigée, les organisations contribuent à entretenir ce système. En moyenne, une seule rançon permet de financer neuf nouvelles attaques.

 

Une meilleure compréhension pour une meilleure analyse des risques

Le rapport de Trend Micro répertorie par ailleurs des informations stratégiques, tactiques, opérationnelles et techniques sur les menaces de différents groupes de ransomwares. Par exemple, sur les 120 CVE identifiées, 55 provenaient de produits Microsoft tels qu’Exchange Server et Windows. De plus, 93 % des victimes de Conti et 67 % des victimes de LockBit se trouvent en Amérique du Nord et en Europe. Ces informations peuvent servir à comparer des groupes de ransomwares, évaluer les risques et modéliser les comportements.

Il est possible de réduire la rentabilité des ransomwares en donnant la priorité à une analyse approfondie de l’écosystème des ransomwares et en concentrant les efforts mondiaux sur la réduction du pourcentage de victimes qui acceptent de payer, par exemple par le biais de la législation.

Grâce aux données de cette étude, les décideurs IT pourront mieux évaluer les risques financiers potentiellement causés par les ransomwares. Cela permetra :

  • aux responsables IT de justifier la nécessité de budgets plus importants pour lutter contre les ramsomwares ;
  • aux pouvoirs publics de budgétiser plus précisément les services de réparation et la répression ;
  • aux assureurs de fixer le prix des polices avec plus de précision ;
  • aux organisations internationales de comparer les ransomwares de manière plus précise avec d’autres risques.

Téléchargez le rapport complet « What Decision Makers Need to Know About Ransomware Risk » ici.

 

Méthodologie

Ce rapport, rédigé par Trend Micro et Waratah.io, applique des approches scientifiques aux informations recueillies par le biais de la télémétrie basée sur les réseaux et les hôtes, des forums clandestins, des bitcoins, des transactions financières et des journaux de discussion – en plus de l’analyse des processus opérationnels criminels – afin d’analyser les nouvelles tendances et les goulots d’étranglement de l’écosystème des ransomwares.

Watch video

In the same category