La société Crypsis Group, spécialisée dans la réponse aux incidents, la gestion des risques et la criminalistique numérique révèle que les montants demandés dans le cadre d'attaques par demande de rançon ont augmenté de près de 200 % entre 2018 et 2019 pour atteindre en moyenne 115 123 dollars par attaque l'année dernière.Cela serait dû au fait que les agresseurs de plus en plus font une sélection rigoureuse des victimes capables de payer des sommes plus élevées. Les cybercriminels dans leur détermination à être payés utilisent toutes les approches de leur arsenal pour obtenir un rendement maximal de chaque attaque. Le montant de la rançon a augmenté de façon encore plus spectaculaire depuis le début de l'année 2018, augmentant de 300 % du premier trimestre 2018 au dernier trimestre 2019. La figure ci-dessous illustre cette évolution.
Le rapport de Crypsis Group s’est aussi intéressé à deux autres cas de cyberattaques notamment : la menace liée à l’usurpation d’identité d’entreprises (Business Email Compromise, ou BEC en anglais), et la violation des données.
En effet, Crypsis Group a fait constater dans son rapport une augmentation des attaques de compromis par courrier électronique d'entreprises. Les acteurs de la menace BEC mènent de longues recherches sur les victimes afin d'assurer un plus grand succès. La figure ci-dessous donne en pourcentage les données les plus visées dans ce type d’attaques.
En outre, les menaces internes ou menaces des initiés de la catégorie de violation des données selon le rapport Crypsis ne sont pas en reste. Les enquêtes sur ce type de menaces ont augmenté d'environ 70 % d'une année à l'autre. En termes de motif, 57 % des attaques ont été menées par des employés cherchant à faire progresser leur carrière et qui quittaient l'organisation victime que l'organisation ait ou non connaissance du départ imminent de l'employé. La figure suivante laisse voir les autres motifs avec leur taux.
Les acteurs de ces attaques ont considérablement intensifié leurs approches tactiques devenant plus ciblées, menant des recherches sur leurs victimes et employant des techniques qui leur permettent d'avoir plus de succès et d'obtenir des récompenses plus élevées pour leurs efforts.
« Depuis 2018, les acteurs de la menace ont évolué, passant du déploiement de campagnes de phishing distribuées en masse avec des demandes de rançon moins élevées à des attaques très ciblées et bien documentées contre des entreprises plus grandes et aux poches plus profondes », a expliqué Bret Padres, PDG de Crypsis Group.
Le rapport nous apprend que le secteur des soins de santé a été le plus affecté (22 % des incidents liés aux rançons en 2019), le secteur manufacturier arrivant en deuxième position avec 13 %. Parmi les incidents les plus fréquents, on note la suppression ou la désactivation des sauvegardes ainsi que la menace de rendre publiques des données sensibles.
Source : Crypsis Group
Et vous ?
Qu'en pensez-vous ? Avez-vous connu un incident de cyberattaque que vous voudrez partager ?Voir aussi
Le coût moyen d'une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon un rapport Étude : 44 % des entreprises auraient déjà été victimes d'une cyberattaque durant les 12 derniers mois, 9 % des sondés n'ont aucune certitude Une cyberattaque mondiale pourrait coûter jusqu'à 193 milliards de dollars, d'après un rapport du projet CyRiM (Cyber Risk Management) 
