Les attaques par ransomware exigent des rançons de plus en plus élevées

ransomware

Les victimes paient en moyenne 255 000 euros, tandis que les cybercriminels réclament un montant médian de 1,2 million d’euros.

Les attaques par ransomware deviennent de plus en plus agressives, avec des demandes de rançon de plus en plus élevées et un vol de données de plus en plus rapide. D’ici 2024, le montant médian des rançons demandées par les cybercriminels s’élèvera à 1,2 million d’euros, soit près du double de ce qu’il était en 2023. C’est ce que révèle le dernier rapport sur les réponses aux incidents de l’Unité 42, le groupe de recherche de Palo Alto Networks. Les chercheurs ont analysé 500 incidents de cybersécurité dans le monde entier entre octobre 2023 et décembre 2024.

Sauvegardes et perturbations

Bien que les criminels exigent des montants élevés, les victimes paient en moyenne 255 000 euros. Ce montant est encore supérieur de 28 650 euros à celui de 2023. Cependant, les organisations ne cèdent pas facilement à l’extorsion. Dans 49,5 % des cas, les entreprises ont pu restaurer une sauvegarde, ce qui leur a permis de ne pas avoir à payer de rançon. Pour les obliger à payer, les cybercriminels ont plus souvent recours à des moyens de pression supplémentaires. Dans 86 % des cas, ils ont tenté de perturber les activités de l’entreprise ou de nuire à sa réputation.

Tendances en matière de gestion des identités et des accès. Source : Rapport de réponse à l’incident de l’unité 42

L’informatique en nuage reste un point faible pour de nombreuses organisations. Dans 29 % des incidents, l’attaque provenait du nuage. La gestion des identités et des accès constitue un risque particulier. De nombreuses entreprises n’utilisent pas l’authentification multifactorielle (25 %), utilisent des mots de passe faibles (18 %) ou accordent des droits d’accès trop larges (14 %).

Attaques plus rapides, temps de réaction plus court

Les pirates informatiques travaillent de plus en plus efficacement. Dans 20 % des cas, les criminels ont réussi à exfiltrer des données en moins d’une heure. Parallèlement, les entreprises améliorent leur détection et leur réaction. En 2021, il fallait en moyenne 26,5 jours pour détecter un pirate informatique, alors que ce délai a été ramené à sept jours.

Le phishing reste la méthode la plus populaire pour pénétrer dans les réseaux. Dans 23 % des cas, les attaques ont commencé par du phishing, suivi par des vulnérabilités dans les API (19 %) et le vol d’identifiants de connexion (16 %).

Selon l’Unité 42, les cybercriminels utilisent de plus en plus l’IA et l’automatisation pour contourner les mesures de sécurité. La protection proactive et la détection rapide deviennent donc encore plus importantes.