Les pirates prennent de plus en plus : le montant des rançons augmente de 20 %

ransomware geld

La rançon moyenne exigée par les attaquants à leurs victimes a augmenté de 20 %, alors que les piratages par e-mail restent le type d’attaque le plus répandu.

Que demandent en moyenne les attaquants à leurs victimes lors d’une attaque par ransomware ? 600 000 dollars, selon un rapport de la société de sécurité Arctic Wolf Labs. La somme demandée dépend aussi largement du secteur où opère la victime : les entreprises des secteurs juridique, public, de la vente au détail et de l’énergie reçoivent en moyenne une facture d’un million de dollars. Arctic Wolf observe dans tous les secteurs une augmentation de 20 % de la rançon moyenne demandée.

L’entreprise de sécurité prédit pour 2024 une année capricieuse. Dans de nombreux pays, des élections ont lieu cette année, ce qui ouvre également de nombreuses portes aux pirates. Les outils d’IA, plus largement disponibles, contribueront également à la propagation accélérée des ransomwares. De leur côté, les entreprises répondent de moins en moins volontiers aux demandes des attaquants, les obligeant à trouver de nouveaux moyens de pression.

La peur du ransomware

Les ransomwares génèrent sans doute beaucoup d’argent, mais les intrusions par e-mail restent le moyen le plus populaire pour les attaquants de s’introduire dans les entreprises. Selon Arctic Wolf, les attaques par e-mail sont au moins dix fois plus nombreuses que les ransomwares. Pourtant, les ransomwares sont plus inquiétants pour les entreprises : une attaque par ransomware est 15 fois plus souvent suivie d’une enquête de réponse à incident qu’un compte e-mail compromis.

« Les ransomwares font peur tant aux petites qu’aux grandes organisations. Et à juste titre : les dommages et les perturbations qu’ils provoquent sont responsables d’immenses pertes au-delà de la rançon elle-même », écrit Arctic Wolf dans le rapport.

Les correctifs restent compliqués

Enfin, le rapport montre également que l’application de correctifs reste très compliquée. Soixante pour cent des cyberattaques étudiées par l’entreprise de sécurité ont été causées par des vulnérabilités connues depuis 2022 ou avant. Les pirates ne parviennent à s’introduire grâce à un zero day que dans 12 % des cas.

« Les dommages causés par les ransomwares vont bien au-delà de la rançon elle-même. »

Arctic Wolf Labs

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.