Ransomware : les confirmations de l’ampleur de la menace se multiplient

Les groupes de cyberdélinquants aux commandes de ransomwares continuent d’égrainer leurs noms de victimes. Ce week-end, Equinix, Bisnode et Interway – notamment – sont ainsi venus grossir les rangs de ceux qui apparaissent résister à l’extorsion.

Plus tôt cette année, Beazley et Hiscox présentaient des regards contrastés sur une situation préoccupante. Publié début avril dernier, le Beazley Breach Briefing 2020 a fait état d’une augmentation de 131 % des attaques signalées contre les clients de l’assureur l’an dernier. Et pour celui-ci, c’était une véritable explosion : en 2018 et 2017, il n’avait enregistré qu’une progression de 20 % et 9 %, respectivement, pour ce type de cyberattaque. Et pour ne rien gâcher, « les sommes demandées par les cyberdélinquants ont également augmenté de manière exponentielle, les demandes à sept ou huit chiffres n’étant pas inhabituelles ».

De son côté, Hiscox, dans son rapport annuel sur la gestion des cyber risques, indiquait que 18 % des entreprises françaises ayant été ainsi attaquées ont versé une rançon. Sur l’ensemble de l’échantillon considéré, au-delà de la seule France, donc, « les pertes étaient presque trois fois plus importantes pour les entreprises ayant subi une attaque via un ransomware, par rapport à celle ayant subi un [simple] malware », soit 821 000 € contre 436 000 €… et cela que la rançon ait été payée ou non.

Tout récemment, l’Américain Coalition a publié son rapport sur les demandes d’indemnisation au premier semestre, basé sur « 25 000 incidents rapportés par 25 000 PME que sert [l’assureur] aux États-Unis et au Canada ». Et les signaux ne sont pas plus rassurants. Au second trimestre, il fait ainsi état d’une « progression de 47 % de la sévérité des attaques par ransomware, en plus d’une progression de 100 % au premier trimestre, d’une année sur l’autre ». Au total, les cyberattaques par rançongiciel comptent pour rien que 41 % des demandes d’indemnisation.

Selon Coalition, le montant moyen des rançons demandées s’établit à 420 000 $ pour Maze, 282 590 $ pour Ryuk, 176 190 $ pour Netwalker, mais encore 132 573 $ pour Zepplin, 130 694 $ pour DoppelPaymer, 81 825 $ pour Dharma, et enfin un peu moins de 74 000 $ pour Sodinokibi. Et encore, on rappellera que notre enquête sur les négociations a montré l’importance de l’éventail des rançons demandées, mais également que les menaces de divulgation de données ne représentent que moins d’un tiers des cas.

Les chiffres de Bitdefender sur la menace au premier semestre soulignent cette tendance. Selon eux, les familles de ransomware les plus actives en juin étaient ainsi Crypt0l0cker, Locky, Locky_diablo6, et Zepto. Pour l’éditeur, le nombre de notifications d’incidents de rançongiciels a été multiplié par 7 au premier semestre, par rapport à la même période en 2019.

Tout récemment, l’Agence nationale pour la sécurité des systèmes d’information (Anssi) a indiqué avoir traité, depuis le début de l’année, 104 attaques de ransomwares, contre 54 sur 2019 dans son ensemble. De son côté, le directeur général du GIP Acyma, Jérôme Notin, fait état de 1 082 signalements de ransomware 7 mois après le lancement de la plateforme, avec 44 % d’entreprises ou d’associations et 10 % d’administrations ou collectivités. Las, plusieurs éléments convergent pour laisser à penser que la vague est loin d’être passée.

Et les raisons de s’attendre à une fin d’année difficile sur ce front sont nombreuses, dont l’intense reprise d’activité du très dangereux Emotet, qu’il n’est pas rare de voir utilisé en préalable au déploiement d’un rançongiciel.