Les victimes ont payé jusqu’à 45 millions de dollars en paiements

  • FrançaisFrançais



  • Un rapport de 2021 d’Atlas VPN évalue le coût des ransomwares aux victimes à 45 millions de dollars en 2021. L’année se vante également de certains paiements les plus importants effectués par les victimes.

    Dans une attaque de ransomware, les acteurs malveillants exploitent la vulnérabilité du système, cryptent les données, bloquent ou verrouillent les utilisateurs et exigent un paiement. Ce sont des demandes numériques via la crypto-monnaie en échange de la clé de déchiffrement. Et à mesure que les attaques deviennent plus viles, le modus operandi consiste à voler des données sensibles et à menacer de les publier sur le dark web, provoquant la panique et déclenchant le chaos chez la victime, la forçant à son tour à céder à la demande de ransomware.

    Paiements de premier plan

    • Conti, REvil/Sodinokib, DarkSide et RagnarLocker étaient les groupes de ransomware dont on a beaucoup parlé qui ont extorqué des millions aux victimes.
    • Le groupe de ransomware Conti a reçu le plus de paiements en rançon, près de 13 millions de dollars, en raison de sa technique de double extorsion, qui non seulement crypte les données mais menace également de les divulguer en ligne.
    • Le deuxième au palmarès est le groupe russe REvil/Sodinokibi, qui a extorqué 12,13 millions de dollars rien qu’en 2021. REvil est l’un des fournisseurs de ransomware-as-a-service (RaaS) les plus importants.
    • Le groupe DarkSide a extrait 4,67 millions de dollars de rançon. Ils ont annoncé leur RaaS en août 2020 et sont devenus connus pour leurs opérations professionnelles et leurs rançons importantes.
    • De près, RagnarLocker à 4,54 millions de dollars et MountLocker à 4,22 millions de dollars en rançon des exploits.

    William Sword, écrivain et chercheur en cybersécurité chez Atlas VPN, a déclaré : « Les cybercriminels peuvent fermer d’énormes organisations, mettant en évidence un problème majeur : de nombreuses entreprises ont laissé leur infrastructure et leur cybersécurité vulnérables aux pirates. Les entreprises doivent assumer leurs responsabilités et sécuriser leurs systèmes avant que les pirates ne puissent lancer des attaques encore plus perturbatrices. »

    Le butin de la rançon

    Les grandes organisations, les services essentiels et les infrastructures à travers le monde ont été judicieusement ciblés pour provoquer des perturbations et des pertes importantes pour l’entreprise et l’image de marque. Peu de noms qui continuent d’être cités comme exemples de leurs paiements colossaux sont JBS USA, Colonial Pipeline et Exagrid.

    Le plus grand producteur de viande au monde, JBS a subi une attaque de ransomware, qui a perturbé ses opérations d’abattage de viande, et l’entreprise a été contrainte de fermer certains de ses sites de production alimentaire le 31 mai, affectant des milliers d’employés. Le FBI a attribué l’attaque au groupe REvil. Dans un communiqué de presse, JBS a confirmé avoir payé une rançon de 11 millions de dollars (301 Bitcoins).

    L’attaque du ransomware DarkSide sur Colonial Pipeline a coûté à l’organisation 4,4 millions de dollars (75 Bitcoins). En raison de l’attaque, de nombreux Américains ont dû faire face à des pénuries de gaz et à des flambées de prix pendant des semaines. Joseph Blount, PDG de Colonial Pipeline, a déclaré que payer une rançon est “très controversé”.

    Le fabricant d’appareils de sauvegarde Exagrid a versé 2,6 millions de dollars (50,75 Bitcoins) aux pirates informatiques du ransomware Conti. 800 Go de données relatives aux employés, aux clients et à d’autres informations confidentielles étaient en jeu. Les pirates ont menacé de vendre les données volées sur le dark web si Exagrid ne payait pas la rançon.

    Alors que les attaques de ransomware continuent de faire des ravages et de perturber les entreprises, les défenses doivent également évoluer et détecter efficacement les nouvelles souches pour éviter d’autres dommages. Avec l’évolution des technologies, les organisations doivent disposer d’une sécurité de bout en bout solide avec une approche zéro confiance.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *