Les paiements de ransomwares ont atteint un nouveau record en 2021 alors que de plus en plus de données sont proposées sur le dark web. Une étude récente de l'unité 42 de Palo Alto Networks montre que la demande de rançon moyenne a augmenté de 144 % à 2,2 millions de dollars, le paiement moyen en hausse de 78 % à 541.010 XNUMX dollars.
Les paiements de ransomwares ont atteint de nouveaux records en 2021 alors que les cybercriminels se tournent de plus en plus vers les sites de fuites du dark web. En menaçant de divulguer des données sensibles, ils font pression sur leurs victimes pour les faire payer. Ceci est rapporté par l'unité 42 de Palo Alto Networks (NASDAQ : PANW), le leader mondial de la cybersécurité d'entreprise, dans l'étude publiée aujourd'hui.
Les demandes de rançon augmentent de 144 %
La demande de rançon moyenne pour les cas traités par l'unité 42, les analystes de la sécurité informatique de Palo Alto Networks, a augmenté de 2021 % en 144 pour atteindre 2,2 millions de dollars. Le paiement moyen a augmenté de 78% pour atteindre 541.010 2022 dollars sur la même période, selon le dernier rapport 42 sur les menaces de ransomware de l'unité XNUMX.
"En 2021, les attaques de rançongiciels ont perturbé les activités quotidiennes que les gens du monde entier tiennent pour acquises - de l'épicerie au ravitaillement en carburant de leur voiture en passant par l'appel au 42 et l'obtention de soins médicaux", a déclaré Jen Miller-Osborn, directrice adjointe de l'unité XNUMX Threat Intelligence.
Le groupe de rançongiciels Conti le plus actif
Le groupe de rançongiciels Conti était responsable de la majeure partie de l'activité (Photo Palo Alto Networks).
Le groupe de rançongiciels Conti était responsable de la majeure partie de l'activité, représentant plus d'un cas sur cinq que les analystes de l'Unité 42 ont traité en 2021. REvil (alias Sodinokibi) a terminé deuxième avec 7,1 %, suivi de Hello Kitty et Phobos (2 % chacun). Conti a également publié les noms de 4,8 entreprises sur son site de fuites sur le Web sombre, plus que tout autre groupe.
Le rapport détaille la croissance de l'écosystème de la cyber-extorsion en 2021 avec l'émergence de 36 nouveaux gangs de ransomwares. Il documente comment des groupes criminels ont investi des profits exceptionnels dans le développement d'outils plus faciles à utiliser dans des attaques qui exploitent de plus en plus les vulnérabilités du jour zéro.
Fuites : les données de l'entreprise ont été publiées 2.566 XNUMX fois
Le nombre de victimes dont les données ont été publiées sur des sites de fuite a augmenté de 42% pour atteindre 2021 85 entreprises en 2.566, selon l'analyse de l'Unité 60. Environ 31 % des victimes de fuites se trouvaient dans les Amériques, suivies de 9 % en Europe, au Moyen-Orient et en Afrique, et de XNUMX % dans la région Asie-Pacifique. Les industries verticales les plus touchées étaient les services professionnels et juridiques, la construction, le commerce de gros et de détail, les soins de santé et la fabrication.
Des commentaires détaillés, des analyses et des ventilations de l'activité par région, secteur et groupe de ransomwares sont inclus dans le rapport 2022 Unit 42 Ransomware Threat Report, disponible en téléchargement sur le site Web de Palo Alto Networks.
Plus sur PaloAltoNetworks.com
À propos des réseaux de Palo Alto Palo Alto Networks, le leader mondial des solutions de cybersécurité, façonne l'avenir basé sur le cloud avec des technologies qui transforment la façon dont les gens et les entreprises travaillent. Notre mission est d'être le partenaire privilégié en matière de cybersécurité et de protéger notre mode de vie numérique. Nous vous aidons à relever les plus grands défis de sécurité au monde grâce à une innovation continue tirant parti des dernières avancées en matière d'intelligence artificielle, d'analyse, d'automatisation et d'orchestration. En fournissant une plate-forme intégrée et en renforçant un écosystème croissant de partenaires, nous sommes les leaders dans la protection de dizaines de milliers d'entreprises sur les clouds, les réseaux et les appareils mobiles. Notre vision est un monde où chaque jour est plus sûr que le précédent.