IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le coût moyen d'une demande de rançon par cyberattaque a augmenté de près de 200 %, atteignant 115 123 $ entre 2018 et 2019,
Selon un rapport

Le , par Blondelle Mélina

107PARTAGES

11  0 
La société Crypsis Group, spécialisée dans la réponse aux incidents, la gestion des risques et la criminalistique numérique révèle que les montants demandés dans le cadre d'attaques par demande de rançon ont augmenté de près de 200 % entre 2018 et 2019 pour atteindre en moyenne 115 123 dollars par attaque l'année dernière.

Cela serait dû au fait que les agresseurs de plus en plus font une sélection rigoureuse des victimes capables de payer des sommes plus élevées. Les cybercriminels dans leur détermination à être payés utilisent toutes les approches de leur arsenal pour obtenir un rendement maximal de chaque attaque. Le montant de la rançon a augmenté de façon encore plus spectaculaire depuis le début de l'année 2018, augmentant de 300 % du premier trimestre 2018 au dernier trimestre 2019. La figure ci-dessous illustre cette évolution.


Le rapport de Crypsis Group s’est aussi intéressé à deux autres cas de cyberattaques notamment : la menace liée à l’usurpation d’identité d’entreprises (Business Email Compromise, ou BEC en anglais), et la violation des données.

En effet, Crypsis Group a fait constater dans son rapport une augmentation des attaques de compromis par courrier électronique d'entreprises. Les acteurs de la menace BEC mènent de longues recherches sur les victimes afin d'assurer un plus grand succès. La figure ci-dessous donne en pourcentage les données les plus visées dans ce type d’attaques.


En outre, les menaces internes ou menaces des initiés de la catégorie de violation des données selon le rapport Crypsis ne sont pas en reste. Les enquêtes sur ce type de menaces ont augmenté d'environ 70 % d'une année à l'autre. En termes de motif, 57 % des attaques ont été menées par des employés cherchant à faire progresser leur carrière et qui quittaient l'organisation victime que l'organisation ait ou non connaissance du départ imminent de l'employé. La figure suivante laisse voir les autres motifs avec leur taux.



Les acteurs de ces attaques ont considérablement intensifié leurs approches tactiques devenant plus ciblées, menant des recherches sur leurs victimes et employant des techniques qui leur permettent d'avoir plus de succès et d'obtenir des récompenses plus élevées pour leurs efforts.

« Depuis 2018, les acteurs de la menace ont évolué, passant du déploiement de campagnes de phishing distribuées en masse avec des demandes de rançon moins élevées à des attaques très ciblées et bien documentées contre des entreprises plus grandes et aux poches plus profondes », a expliqué Bret Padres, PDG de Crypsis Group.

Le rapport nous apprend que le secteur des soins de santé a été le plus affecté (22 % des incidents liés aux rançons en 2019), le secteur manufacturier arrivant en deuxième position avec 13 %. Parmi les incidents les plus fréquents, on note la suppression ou la désactivation des sauvegardes ainsi que la menace de rendre publiques des données sensibles.

Source : Crypsis Group

Et vous ?

Qu'en pensez-vous ?
Avez-vous connu un incident de cyberattaque que vous voudrez partager ?

Voir aussi

Le coût moyen d'une cyberattaque a dépassé 1 million de dollars, le principal impact étant la perte de productivité, selon un rapport

Étude : 44 % des entreprises auraient déjà été victimes d'une cyberattaque durant les 12 derniers mois, 9 % des sondés n'ont aucune certitude

Une cyberattaque mondiale pourrait coûter jusqu'à 193 milliards de dollars, d'après un rapport du projet CyRiM (Cyber Risk Management)

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de
https://www.developpez.com
Le 05/06/2020 à 19:18
Bonjour,

Qu'en pensez-vous ?
C'est "l'effet triple RGPD" :

> faire chanter et faire payer pour soit disant récupérer la data ... c'est non garantie et des pigeons tombent dans le panneau
> faire chanter en essayant d'acheter le silence , si pas de communication alors on vend de la data au plus offrant ...
> faire chanter sur ce qui est "juteux" , la moindre information qui peut servir à quelqu'un de manière frauduleuse ... allez on brade

Le but ultime , sous tirer de l'argent par n'importe quel moyen. On paye pas la rançon ? C'est pas grave on balance en pâture au plus offrant ...

D’où la nécessité de faire des copies et de mettre plusieurs couches pour rendre illisible au moindre intru.
0  0 
Avatar de denis18
Inactif https://www.developpez.com
Le 31/12/2020 à 16:57
Et je ne voie pas non plus ce qui va empêcher aussi de ne pas publier ces photographies même s'ils payent la rançon.
0  0 
Avatar de denis18
Inactif https://www.developpez.com
Le 31/12/2020 à 17:03
Une certaine forme de cryptographie ne sert à rien : quand on ouvre un page comme celle que l'on peut recevoir dans son courriel avec une page d'invitation à jouer à un jeu de Tank par exemple.

N'importe qui peut imiter facilement cette invite avec une copie informatique de la page de celle-ci où d'une autre.
Puis obtenir par là même avec une simple requête PHP les identifiants de connexion email de courriel et mots de passe de n'importe quel gamin, un peut "blousé" par ce procédé.

Consulter le site d'origine ou vérifier l'expéditeur pour plus de conformité certain caractères se prête aussi très bien à l'imitation de faux email î dont on peut ne pas discerner l'accent circonflexe et remplacer un expéditeur par une chaine de caractère masque de son nom d'origine pour trompé sa perception.
0  0