Ransomware : les groupes de pirates changent de cibles et font gonfler les prix

Spread the love
Ransomware : les groupes de pirates changent de cibles et font gonfler les prix

Les attaques ransomwares continuent à se développer, ce qui suggère selon IBM que les gangs spécialisés dans les demandes de rançon augmentent leurs demandes de rançon et deviennent plus sophistiqués quant à la manière dont ils calculent la rançon qu’ils tentent d’extorquer. Le nombre d’attaques ransomwares auxquelles doit faire face l’équipe dédiée d’IBM a triplé au cours du deuxième trimestre 2020. Il représente désormais un tiers de tous les incidents de sécurité auxquels a du répondre IBM entre avril et juin 2020.

Rien qu’en juin, un tiers de toutes les attaques ransomwares auxquelles l’équipe d’IBM a remédié jusqu’à présent cette année ont eu lieu. Le rapport indique que les demandes de rançon augmentent rapidement, certaines atteignant jusqu’à 40 millions de dollars et révèle en outre que les attaques de Sodinokibi représentent un tiers des demandes de rançon auxquelles IBM Security X-Force a répondu au cours de l’année. Pour IBM, le secteur a changé du tout au tout au cours des derniers mois. 

Les rançons frappent plus durement les industries manufacturières, qui représentent aujourd’hui près d’un quart de tous les incidents listés par IBM, suivies par le secteur des services et ensuite par le secteur public. “Les attaques contre ces trois secteurs suggèrent que les acteurs de la menace recherchent des victimes ayant une faible tolérance aux temps d’arrêt”, fait savoir l’état-major du groupe américain. “Les organisations qui exigent un temps de fonctionnement élevé peuvent perdre des millions de dollars chaque jour en raison d’un arrêt de leurs activités. Par conséquent, elles peuvent être plus susceptibles de payer une rançon pour récupérer l’accès aux données et reprendre leurs activités”, relève également la direction d’IBM.

publicité

Sodinokibi a le vent en poupe

Selon IBM, on assiste également à une évolution vers des attaques combinées d’extorsion et de rançon – où les gangs volent une copie des informations sensibles de l’entreprise avant de les crypter. Si les victimes semblent ne pas vouloir payer pour la clé de décryptage, les attaquants augmentent la pression en menaçant de divulguer également les données volées.

Comme les attaquants volent en fait les données des entreprises, les attaques par logiciels rançonnés se transforment également en violations de données, ce qui, pour certaines entreprises, selon l’endroit où elles se trouvent, peut entraîner un risque supplémentaire d’amendes de la part des régulateurs. En effet, dans certains cas, IBM a déclaré que les attaquants étaient censés nommer leur rançon en fonction des amendes réglementaires que les organisations devraient payer.

La souche de logiciel de ransomware la plus fréquente en 2020 a été Sodinokibi, comme le relève IBM. Pour le géant américain, Sodinokibi a fait au moins 140 victimes depuis son apparition en avril 2019. Plus d’une victime de Sodinokibi sur trois a payé la rançon, alors que 12 % des victimes ont vu leurs données sensibles vendues aux enchères sur le web noir. Dans ces enchères, les prix des données varient de 5 000 à plus de 20 millions de dollars.

“Nos recherches indiquent également que les attaquants de Sodinokibi prennent en compte le revenu annuel de l’organisation victime lorsqu’ils déterminent une demande de rançon, les demandes connues allant de 0,08% à 9,1% du revenu annuel de l’entreprise victime”, a déclaré IBM. “Le groupe semble adapter le montant de la rançon demandée à l’organisation victime, le montant de rançon connu le plus élevé demandé par Sodinokibi étant de 42 millions de dollars et le plus bas d’environ 1 500 dollars. Notre estimation prudente des bénéfices de la rançon de Sodinokibi en 2020 est d’au moins 81 millions de dollars”. Un butin qui pourrait encore augmenter au cours des prochains mois.

Source : ZDNet.com

 

Leave a Reply