Le business des ransomwares ne faiblit pas à en croire le rapport réalisé par Check Point Research avec le concours de Kvorr (spécialiste du cyber-risque), en mettant l’accent sur le coût total des attaques et non celui de la rançon jugé négligeable. En préambule, les deux acteurs observent que les attaques ne faiblissent pas (en croissance de 24% sur un an) et en moyenne hebdomadaire, une entreprise sur 53 était ciblée au début 2022 contre une sur 66 à la même période en 2021.

Mais ce qui intéresse le plus les experts en sécurité, c’est le volet économique de ce secteur. Les groupes de cybercriminels se sont fortement professionnalisés ces dernières années avec des structures RH, des spécialistes de la négociation de rançon, du blanchiment d’argent, etc. Cette spécialisation entraîne aussi un ciblage plus fin et plus précis des demandes d’extorsion, rapporte l’étude en s’appuyant sur les récentes révélations autour du gang Conti. Si au départ, les pirates se basent sur les revenus annuels de la victime pour évaluer leur demande de rançon, ils étudient consciencieusement d’autres facteurs comme le secteur d’activité, la qualité et la sensibilité des données exfiltrées, la souscription à une cyber-assurance, la capacité de négociation, etc. En sachant que la plupart des groupes offrent des rabais de 20 à 25% pour les entreprises qui payent rapidement.

Le ratio chiffre d’affaires/rançon varie selon les secteurs d’activité allant de 0,7 à 5%. (Crédit Photo: Check Point)

La rançon ne représente que 14,3 % du coût global de l’attaque

Cependant, le montant de la rançon est marginal par rapport au coût total d’une attaque par ransomware. Ce dernier comprend les coûts de réponse et de restauration, de ressources juridiques, de surveillance, de communication,… que la rançon soit payée ou non. Le ratio entre les deux montants a fortement progressé entre 2019 et 2020. En 2019, le coût global de l’attaque était 3,4 fois supérieur au montant de la rançon. Une année plus tard, il est 7 fois supérieur. L’étude avance deux explications à cette forte croissance : la montée en puissance de la double extorsion (chiffrement des données et vol de données) et la « chasse aux gros », ciblant des grands comptes. Le rapport n’intègre pas d’informations sur 2021, en raison du décalage sur l’obtention des données (signalement des attaques et impact financier).

Enfin dernier point du rapport, la durée des attaques a fluctué ces dernières années. Si entre 2017 et 2020 la durée a augmenté en moyenne pour atteindre 15 jours, en 2021, elle est descendue brutalement à 9,9 jours. Pour expliquer cette chute, les experts de Check Point Research et Kvorr soulignent que les entreprises ont mis en place des mesures pour contrer les ransomwares ou en tout cas y remédier plus rapidement.