Une double et une triple exploitation ont été effectuées dans 83 % des tentatives efficaces de ransomwares

Le chantage se poursuit même après le paiement de la rançon, selon Venafi

Une double et une triple exploitation ont été effectuées dans 83 % des tentatives efficaces de ransomwares, le chantage se poursuit même après le paiement de la rançon, selon Venafi

Les pirates informatiques malveillants ont utilisé des logiciels spécialisés pour s'infiltrer dans tous les domaines et gagner des sommes incalculables en rançons. Non seulement les dernières recherches menées auprès des victimes de ransomware révèlent l'absence d'honnêteté des opérateurs de ransomware, mais dans la majorité des cas, le chantage se poursuit même après le paiement de la rançon.

De nombreuses raisons expliquent le manque de confiance dans les faux engagements des attaquants de ransomware envers leurs cibles :

• Les opérations RaaS (Ransomware as a service) sont généralement de petite taille, leur principal objectif est donc de maximiser les gains dans les plus brefs délais, ce qui les rend peu soucieux de leur long statut.
• De nombreux membres rebelles ne suivent pas les règlements établis par les principaux contrôleurs de logiciels malveillants, et la mise en œuvre forcée des règles est rare par ces organisations.
• Bien que les informations ne soient pas révélées instantanément, les traces de violation de la vie privée peuvent être conservées beaucoup plus longtemps dans un réseau distinct d'attaques de logiciels malveillants et, le plus souvent, se frayer un chemin jusqu'au grand réseau de cybercriminalité.

Venafi, une société de sécurité de l'information, a réalisé une étude et a déduit les résultats suivants des participants :

• Le dossier de 18% des entreprises malgré le paiement a été publié sur le marché noir.
• Les pirates ont tenté de kidnapper leurs utilisateurs après qu'ils aient refusé de payer la rançon.
• Malgré le paiement, 35% des victimes n'ont pas réussi à récupérer leur matériel.

Comme l'a souligné Venafi, le fait de verser une rançon ne fait qu'encourager les fraudeurs à revenir à la charge, car cela fait passer le message que la victime considère cette option comme la plus simple pour se tirer d'affaire, bien que ce soit un mensonge.

Kevin Bocek, vice-président de Venafi, a déclaré que les entreprises sont généralement incapables de faire face au chantage à la récupération des données, et qu'elles versent donc une rançon. Mais cela ne fait qu'encourager les pirates à exiger davantage.

Les pirates persistent à menacer malgré le paiement de la rançon, ce qui met les RSSI dans une situation très stressante, car il est beaucoup plus certain qu'une seule tentative entraîne une panne de tout le réseau, au détriment des utilisateurs.


Pour résumer, les pratiques frauduleuses utilisées par les acteurs du ransomware sont décrites comme suit :

• Une double et une triple exploitation ont été effectuées dans 83 % de toutes les tentatives efficaces de ransomware.
• Les cybercriminels ont averti d'utiliser les informations piratées pour faire chanter les clients dans 38 % des incidents.
• Les attaquants de ransomware ont prévenu qu'ils allaient révéler les informations piratées sur le darknet dans 35 % des cas.
• Dans 32 % des tentatives, les victimes ont été victimes d'un chantage consistant à signaler instantanément le vol de données à leurs clients.

Ce n'est ni choquant ni nouveau, mais les statistiques exactes permettent aux gens de vraiment comprendre la gravité de la situation. À mesure que ces cybercrimes deviennent plus fréquents, les entreprises doivent évaluer leurs vulnérabilités et leurs politiques de sécurité, et être équipées pour répondre aux objectifs des pirates.

L'approche la plus sûre consiste à s'appuyer sur la protection. Veillez à ce que les vulnérabilités soient corrigées le plus rapidement possible, enseignez au personnel les pratiques de sécurité et assurez-vous que les protections essentielles, telles que l'accès le plus bas et la vérification croisée, ont été appliquées.

Source : Venafi

Et vous ?

Trouvez-vous ce rapport pertinent ?
Votre entreprise a-t-elle payé la rançon après avoir été victime d'une attaque de ransomware ? avez-vous récupéré les données ? le chantage s'est-il poursuivi après ?
Quel a été le moyen le plus efficace pour stopper l'attaque ?

Voir aussi :

94 % des cadres supérieurs estiment que les fournisseurs de logiciels devraient être tenus responsables des problèmes liés aux environnements de développement non sécurisés, selon Venafi

37 % des entreprises seraient prêtes à payer une rançon, mais 57 % d'entre elles reviendraient sur leur décision si elles étaient tenues de déclarer publiquement le paiement, selon Venafi

Les attaques par ransomware ont augmenté de 250 % au cours du premier semestre de 2021, les utilisateurs seront confrontés à une attaque toutes les 11 secondes au cours du second semestre

83 % des attaques réussies par des ransomwares incluent désormais d'autres méthodes d'extorsion, sa double et triple extorsion a gagné en popularité au cours des 12 derniers mois, selon Venafi