Selon des données publiées récemment par l’entreprise de cyberassurance Coalition, au cours du premier semestre 2022, la fréquence et le coût des attaques par ransomware ont baissé. Les sommes versées aux attaquants et le nombre d'attaques ayant entrainé le paiement de rançons ont diminué. Après la forte augmentation observée au début de la pandémie, la fréquence des demandes d'indemnisation pour les attaques par ransomware des assurés de Coalition a fortement baissé pendant les six premiers mois de l'année. En effet, le pic des demandes est passé de 0,66 % de tous les assurés au deuxième semestre de l'année dernière à 0,41 % au début de l’année 2022, un chiffre inférieur au 0,44 % initial observé au second semestre 2020, à l'apogée de la crise du Covid.

Selon le rapport du cyberassureur, ce déclin s'explique en partie par la prévalence croissante des systèmes de sauvegarde hors ligne mis en place par les grandes entreprises, ce qui signifie qu'un plus grand nombre de victimes de ransomware peuvent restaurer leurs données sans avoir à entamer des discussions avec leurs attaquants. De plus, selon Coalition, des sources extérieures, comme le fournisseur de services de récupération Coveware et Verizon, indiquent que ces derniers mois la moyenne des rançons payées après une attaque a chuté de façon spectaculaire.

La stratégie des pirates en évolution

« Cependant, il est important de préciser que les stratégies des groupes organisés, à l'origine de la majorité des attaques de ransomware les plus importantes, sont en constante évolution », a déclaré Coalition. « Pendant ces trois dernières années, les cyberattaques sont devenues une source de revenus viable pour des groupes de cybercriminels comme Conti, Lockbit et Hive qui continuent de faire les gros titres », indique encore le rapport. Parmi les évolutions actuelles, l’une des tendances consiste, semble-t-il, à cibler les petites entreprises, souvent moins à même de faire face aux conséquences des attaques par ransomware. Au cours du premier semestre 2022, le coût moyen d'un sinistre lié à un cyber-incident pour une petite entreprise s'élevait à 139 000 dollars, une somme importante pour des entreprises de cette taille. « Les cyber-incidents peuvent mettre les très petites entreprises en faillite », a mis en garde le cyberassureur.

Jon Amato, analyste directeur senior de Gartner, a convenu que, si les attaques par ransomware sont un peu en déclin, elles représentent toujours une « source de profit » pour les cybercriminels et un danger critique pour les entreprises vulnérables. « Les sauvegardes inviolables et les meilleures méthodes de détection ont contribué à améliorer les choses, tout comme les solutions législatives interdisant ou réglementant strictement le paiement de rançons », a-t-il déclaré. « De plus, de nombreuses entreprises (du public comme du privé) ont décidé de ne plus payer les rançons », a-t-il ajouté. M. Amato fait quand même remarquer que les techniques d'attaque connexes, qui ne reposent pas sur le verrouillage complet des systèmes des victimes, sont peut-être plus difficiles à prévenir avec des solutions purement techniques. « Par exemple, l'exfiltration de données et la menace de divulgation de données sensibles sont de plus en plus répandues, ce qui peut dans certains cas influer sur la décision de payer, même si l’entreprise dispose de bonnes sauvegardes et a mis en place de bons processus de récupération », a-t-il déclaré.