France
Rançongiciels : 2021 a vu l’essor de l’« extorsion multiple »
Les cybercriminels veulent toujours plus d’argent. En 2021, les auteurs de rançongiciels ont demandé 2,2 millions de dollars à chacune de leurs victimes en moyenne contre 900.000 en moyenne en 2020, soit une hausse de 144%. Le montant effectivement payé (qui est toujours inférieur à celui demandé) a été de 541.000 en 2021, ce qui est supérieur de 78% à celui comptabilisé en 2020. La différence entre le montant demandé et celui effectivement payé a donc été de 42,4% en 2021.
Unit 42 note l’essor en 2021 d’attaques de type « extorsion multiple ». Il s’agit pour le cybercriminel non seulement de crypter les fichiers de l’entreprise ou administration, mais aussi d’en divulguer une partie sur Internet afin d’inciter la victime à payer plus. De plus, les cybercriminels assortissent cette publication de la menace de lancer d’autres attaques à l’encontre de la même entreprise (attaques DDoS le plus souvent) si elle ne s’exécute pas.
Unit 42 note l’essor en 2021 d’attaques de type « extorsion multiple ». Il s’agit pour le cybercriminel non seulement de crypter les fichiers de l’entreprise ou administration, mais aussi d’en divulguer une partie sur Internet afin d’inciter la victime à payer plus. De plus, les cybercriminels assortissent cette publication de la menace de lancer d’autres attaques à l’encontre de la même entreprise (attaques DDoS le plus souvent) si elle ne s’exécute pas.
L’avènement du « ransomware-as-a-service »
Les cybercriminels publient aussi ces données pour montrer à la victime qu’ils ont été capables de les obtenir. Ces divulgations servent d’outil de chantage. En 2021, ils ont publié les noms et données de 2.566 entreprises différentes, a calculé Unit 42, soit une hausse de 85% par rapport à 2020.
En 2021, Unit 42 a comptabilisé l’apparition de 35 nouveaux groupes de cybercriminels spécialisés dans les rançongiciels. En plus, l’année écoulée a vu la généralisation du modèle « ransomware-as-a-service » (RaaS). Il s’agit pour les cybercriminels de proposer à d’autres escrocs des « kits » et des « services de soutien », abaissant de ce fait le « seuil d’entrée » dans la cybercriminalité et accélérant la vitesse de propagation des attaques.
En 2021, Unit 42 a comptabilisé l’apparition de 35 nouveaux groupes de cybercriminels spécialisés dans les rançongiciels. En plus, l’année écoulée a vu la généralisation du modèle « ransomware-as-a-service » (RaaS). Il s’agit pour les cybercriminels de proposer à d’autres escrocs des « kits » et des « services de soutien », abaissant de ce fait le « seuil d’entrée » dans la cybercriminalité et accélérant la vitesse de propagation des attaques.
