Palo Alto Networks annonce une hausse moyenne de 71 % des paiements de rançon pour les rançongiciels cette année, soit près d'un million de dollars. Palo Alto Networks a observé et actuellement évalué le développement actuel des demandes de rançons payées réelles après les attaques de ransomwares.
Alors que des milliers de professionnels de la cybersécurité se réunissent à San Francisco pour la conférence annuelle RSA, c'est le bon moment pour jeter un coup d'œil sur l'activité de ransomware que Palo Alto Networks a observée jusqu'à présent en 2022.
En moyenne, les entreprises paient 925.162 XNUMX USD
Les chiffres sont stupéfiants : le paiement moyen des rançongiciels dans les cas traités par les intervenants de l'unité 42 est passé à 2022 925.162 $ au cours des cinq premiers mois de 1, approchant la barre sans précédent du million de dollars, puisqu'il a augmenté de 71 % par rapport à l'année dernière. C'est avant les coûts supplémentaires encourus par les victimes, y compris le coût de la réparation des dommages, les temps d'arrêt, les atteintes à la réputation et les autres dommages.
2020 300.000 $ en XNUMX – maintenant près d'un million
Ces coûts sont effrayants quand on regarde l'évolution de ces coûts. Le paiement moyen dans les cas traités par les conseillers de l'Unité 42 était d'environ 2020 300.000 $ en 2016. Il est difficile de croire que la plupart des transactions auxquelles les conseillers ont été confrontés en 500 étaient de XNUMX $ ou moins.
Chaque jour, en moyenne, sept nouvelles données de victimes sont publiées sur les sites de fuites du dark web utilisés par les gangs de rançongiciels pour forcer les victimes à payer des rançons. Surnommée "double chantage", cette technique augmente la pression sur les victimes en ajoutant une couche d'humiliation publique à la difficulté de perdre l'accès aux fichiers en identifiant les victimes et en partageant prétendument des extraits de données sensibles obtenues à partir de leurs vols sur les réseaux. Le taux observé de double extorsion signifie qu'une nouvelle victime émerge toutes les trois à quatre heures, selon l'analyse en cours par l'Unité 42 des données du site de fuite.
La cyber-extorsion reste la menace n°1
La crise de la cyber-extorsion se poursuit alors que les cybercriminels introduisent sans relâche des outils d'attaque, des techniques d'extorsion et des campagnes marketing de plus en plus sophistiqués qui alimentent cette vague mondiale de criminalité numérique sans précédent. Dans le même temps, le modèle commercial du ransomware en tant que service (RaaS) a abaissé la barrière technique à l'entrée en rendant ces outils puissants dotés d'interfaces conviviales et d'un support en ligne accessibles même aux cyber-extorqueurs les moins expérimentés.
Les conséquences peuvent être dévastatrices : le gouvernement costaricien a été victime d'attaques de ransomwares à plusieurs reprises cette année, y compris en mai lorsque la prestation des services de santé a été interrompue. Le Lincoln College, âgé de 157 ans, a fermé le mois dernier après qu'une attaque de ransomware a coupé l'accès à tous les dossiers universitaires et interrompu les admissions pour l'automne 2022 - un coup dur pour une institution qui se remet déjà de la pandémie.
Les cas individuels font grimper les profits de l'extorsion
Le pic des paiements de cette année a été stimulé par deux paiements de rançon de plusieurs millions de dollars – un à un groupe émergent, Quantum Locker, et un à LockBit 2.0, qui a été le gang de rançongiciels le plus actif sur les sites de fuite jusqu'à présent cette année était une double extorsion. Malheureusement, les conseillers de l'Unité 42 n'ont aucune raison de croire que les gangs de racket cesseront d'exiger des millions de dollars en paiements. Les cas où des entreprises pourraient être poussées à la faillite si elles ne paient pas sont particulièrement critiques.
Plus sur PaloAltoNetworks.com
À propos des réseaux de Palo Alto Palo Alto Networks, le leader mondial des solutions de cybersécurité, façonne l'avenir basé sur le cloud avec des technologies qui transforment la façon dont les gens et les entreprises travaillent. Notre mission est d'être le partenaire privilégié en matière de cybersécurité et de protéger notre mode de vie numérique. Nous vous aidons à relever les plus grands défis de sécurité au monde grâce à une innovation continue tirant parti des dernières avancées en matière d'intelligence artificielle, d'analyse, d'automatisation et d'orchestration. En fournissant une plate-forme intégrée et en renforçant un écosystème croissant de partenaires, nous sommes les leaders dans la protection de dizaines de milliers d'entreprises sur les clouds, les réseaux et les appareils mobiles. Notre vision est un monde où chaque jour est plus sûr que le précédent.