Depuis plusieurs années, les cyberattaques augmentent et la pandémie n’a rien arrangé. Avec les confinements à répétition, les entreprises ont dû s’adapter en urgence, oubliant parfois de se protéger et de sécuriser les postes de leurs collaborateurs, même à distance. Dans son rapport annuel, Barracuda Networks se penche sur les attaques par ransomware qui se sont produits entre août 2020 et juillet 2021. Au cours des 12 derniers mois, les chercheurs ont identifié et analysé 121 incidents liés aux ransomwares et ont constaté une augmentation de 64 % des offensives, d'une année sur l'autre.

Les cybercriminels ciblent toujours fortement les municipalités, les services de santé et l'éducation, mais les attaques contre d'autres entreprises font un bond. En effet, on observe une réelle augmentation des campagnes visant les sociétés dans des secteurs comme les voyages, les services financiers qui représentent ainsi 57 % de toutes les campagnes contre seulement 18 % dans l'étude similaire de 2020. Les entreprises liées aux infrastructures critiques représentent elles-mêmes 10 % de toutes les attaques. En fait, les ransomwares évoluent rapidement pour cibler les éditeurs de logiciels, qui touchent davantage d'entreprises en une seule tentative.

Les industries les plus touchées par les ransomwares sont les grandes entreprises suivies des infrastructures critiques. (Crédit : Barracuda Networks)

Des ransomwares tristement célèbres et omniprésents

Un grand nombre de ces attaques sont menées par une poignée de gangs très en vue. L’analyse survenue entre août 2020 et juillet 2021 montre que REvil est à l'origine de 19 % des attaques, et que DarkSide est connu pour être à l'origine de 8 % d'entre elles.

Ci-dessus un classement des ransomware les plus connus opérant dans le monde entier. (Crédit : Barracuda Networks)

Alors que les cybercriminels continuent de concentrer les attaques de ransomware sur les organisations basées aux États-Unis, l’étude révèle qu'elles deviennent omniprésentes dans le monde entier. Au cours des 12 derniers mois, un peu moins de la moitié des campagnes ont touché des organisations américaines (44 %). En comparaison, 30 % des incidents se sont produits dans la région EMEA, 11 % dans les pays d'Asie-Pacifique, 10 % en Amérique du Sud et 8 % au Canada et au Mexique.

Côté rançon, les montants grimpent en flèche

On connaissait l’utilisation de malware ou de phishing par les cybercriminels mais récemment, les criminels ont affiné leurs tactiques pour créer un double schéma d'extorsion. Ils fondent leurs demandes de rançon sur les recherches qu'ils effectuent avant l'attaque. Ils volent des données sensibles à leurs victimes et exigent un paiement en échange de la promesse de ne pas publier ou vendre les données à d'autres criminels. Etant donné la grande difficulté à leur faire confiance, les victimes qui paient sont souvent contactées plusieurs mois plus tard et il leur est demandé de payer à nouveau pour garder secrètes les données volées. Certains gangs encaissent le paiement mais vendent quand même les données.

Le montant de la rançon augmente de façon spectaculaire et la demande de rançon moyenne par incident dépasse désormais les 10 millions de dollars. Dans seulement 18 % des incidents, la demande de rançon était inférieure à 10 millions de dollars et dans 30 % des incidents, elle était supérieure à 30 millions de dollars. Depuis la démocratisation des crypto-monnaies, Barracuda Networks constate une corrélation entre l'augmentation des attaques de ransomware et l'augmentation du montant des rançons. Avec l'intensification de la répression contre le bitcoin et le traçage réussi des transactions, les criminels commencent à proposer d'autres méthodes de paiement, à l’exemple du gang de ransomware REvil qui demande du Monero au lieu du bitcoin. Rares sont les entreprises qui réussissent à négocier le montant de la rançon en déployant des tactiques de négociation. JBS a négocié une rançon de 22,5 millions de dollars pour la ramener à 11 millions de dollars, et Brenntag, un distributeur de produits chimiques en Allemagne, a négocié une demande de rançon de 7,5 millions de dollars pour la ramener à 4,4 millions de dollars.

Plus de 30% des demandes de rançons sont supérieures à 30 millions de dollars, incluant 6% de demandes s'élevant à plus de 50 millions de dollars. (Crédit : Barracuda Networks)

On note cependant quelques signes encourageants dans la lutte contre ces cyberattaques. Au-delà des actions en justice, la Maison Blanche s’est récemment adressée aux dirigeants d’entreprises du monde entier et exige des mesures sévères contre l'hébergement des cybercriminels. Le congrès américain qui souhaitait rendre illégal le paiement de rançons a vu sa proposition réfutée par le FBI, celui-ci admettant que contrer ce chantage n'était pas la solution au problème.