Attaques aux ransomwares : 350 millions de rançons payées en 2020, un record

Les attaques aux ransomwares présentent une hausse de 311% des paiements entre 2019 et 2020. Soit 350 millions de dollars de recette grâce aux rançons. Un chiffre sous-estimé puisque toutes les victimes ne se montrent pas au grand jour.

Parmi l’ensemble des crimes basés sur la cryptomonnaie, les paiements de ransomware représentent seulement 7% des paiements reçus par les cybercriminels en 20202. Ceci démontre tout de même une hausse de 311% comparé à l’année 2019. Cette augmentation est due à “un certain nombre de nouvelles souches absorbant des sommes importantes auprès des victimes” et “à quelques souches préexistantes augmentant considérablement les revenus”. L’étude indique également que 82% des revenus sont partagés entre 5 portails d’échanges utilisant de vrais services informatiques.

Dans l’étude menée par Chainalysis, les chercheurs ont nommé les ransomware et ont répertorié les sommes gagnées par chacun. Voici un graphique vous indiquant chaque ransomware et les revenus qu’il a générés.

La lutte contre les ransomwares et donc toujours d’actualité, et il ne faut rien laisser au hasard. Emisoft, une entreprise spécialisée dans la cybersécurité a indiqué que le recourt aux ransomwares allait doubler en 2021 aux États-Unis. Soyez donc vigilant et équipez-vous d’outils de protection pour limiter au maximum le risque d’attaque au ransomware.

 

Source : Chainalysis

Commentaires


  • Bysoft a écrit

    Allez une bonne dizaines de correctifs envoyé à UF rien que sur cet article et la même chose sur l'article d'avant cela ne s'arrange pas undecided

    En parlant de Ransomwares...., c'est l'hôpital de Villefranche-sur-Saône qui est dans la merde en ce moment...

    Comme si le Covid ne suffisait pas....quels bâtards !!!

    Ils feraient mieux de faire chier ceux qui s'en mettent plein les poches, tous les escrocs biens connus des grands groupes....

    Ahhhh, merde...ce sont peut-être les mêmes... ?

    frown


  • Je ne comprends pas pourquoi les gens payent. Ils n'ont aucune garantie de revoir leurs données mais sont certains de perdre leur argent. De plus, une méthode de lutte collective efficace contre ce fléau c'est de ne pas payer, ils arrêteront faute de rentabilité. Sinon, il faut penser à faire des sauvegardes hors ligne, c'est plus sûr. Pour une entreprise, un système de sauvegarde sur bande magnétique n'est pas un investissement insurmontable, pas plus cher qu'une rançon je pense.


  • ABP a écrit

    Je ne comprends pas pourquoi les gens payent. Ils n'ont aucune garantie de revoir leurs données mais sont certains de perdre leur argent. De plus, une méthode de lutte collective efficace contre ce fléau c'est de ne pas payer, ils arrêteront faute de rentabilité. Sinon, il faut penser à faire des sauvegardes hors ligne, c'est plus sûr. Pour une entreprise, un système de sauvegarde sur bande magnétique n'est pas un investissement insurmontable, pas plus cher qu'une rançon je pense.

    Ce n'est pas le problème des donnés, encore que, mais c'est que le Ransomware va crypter tous les postes en les bloquant....et pour tout débloquer il faut payer pour avoir la clé.

    Je ne sais pas ce que font les Hôpitaux : si ils payent, ils ne le diront jamais, ou si ils reconstruisent leur réseau posté par poste avec certainement des pertes de données non sauvegardées avant le crash....

    J'en saurai peut-être un peu plus pour l'hôpital de Villefranche-sur-Saône wink


  • Stéphane_ping a écrit

    Ce n'est pas le problème des donnés, encore que, mais c'est que le Ransomware va crypter tous les postes en les bloquant....et pour tout débloquer il faut payer pour avoir la clé.

    Je ne sais pas ce que font les Hôpitaux : si ils payent, ils ne le diront jamais, ou si ils reconstruisent leur réseau posté par poste avec certainement des pertes de données non sauvegardées avant le crash....

    J'en saurai peut-être un peu plus pour l'hôpital de Villefranche-sur-Saône wink

    L'État français interdit strictement aux organisations publiques de payer la rançon, c'est une politique de défense collective comme je l'ai dit.

    Pour ce qui est de reconstruire le réseau, c'est la seule solution. Comme je l'ai dit, les données doivent être sauvegardées hors-ligne, pour pouvoir les restaurer, du moins les plus importantes. Cela implique évidemment que le service informatique soit capable de gérer une telle manœuvre, un déploiement de masse étant une chose normalement à la porté du service informatique d'une organisation importante (quand on n'a pas asséché les financements et contraint à des économies totalement déraisonnables bien sûr). Ça peut être compliqué à faire dans l'urgence mais il faut s'y préparer, avec des scénarios et des exercices (on pense à le faire pour les incendies et maintenant les attentats mais on oublie pour les attaques informatiques). Notons tout de même que normalement, les équipements les plus sensibles ne doivent jamais être reliés, directement ou indirectement, à Internet. De plus, le réseau entier doit être capable de fonctionner hors ligne. Aussi et surtout, un piratage doit avoir les conséquences les plus limitées possible, pour réduire la probabilité qu'un pirate infecte toutes les machines d'un seul coup.


  • ABP a écrit

    L'État français interdit strictement aux organisations publiques de payer la rançon, c'est une politique de défense collective comme je l'ai dit.

    Pour ce qui est de reconstruire le réseau, c'est la seule solution. Comme je l'ai dit, les données doivent être sauvegardées hors-ligne, pour pouvoir les restaurer, du moins les plus importantes. Cela implique évidemment que le service informatique soit capable de gérer une telle manœuvre, un déploiement de masse étant une chose normalement à la porté du service informatique d'une organisation importante (quand on n'a pas asséché les financements et contraint à des économies totalement déraisonnables bien sûr). Ça peut être compliqué à faire dans l'urgence mais il faut s'y préparer, avec des scénarios et des exercices (on pense à le faire pour les incendies et maintenant les attentats mais on oublie pour les attaques informatiques). Notons tout de même que normalement, les équipements les plus sensibles ne doivent jamais être reliés, directement ou indirectement, à Internet. De plus, le réseau entier doit être capable de fonctionner hors ligne. Aussi et surtout, un piratage doit avoir les conséquences les plus limitées possible, pour réduire la probabilité qu'un pirate infecte toutes les machines d'un seul coup.

    Oui, ça c'est la théorie....mais les hôpitaux sont connus pour avoir été "asséchés" en terme de finances, surtout ces dernières années...

    Quant à fonctionner "hors ligne" bien compliqué quand tu sais par exemple que toutes les imprimantes sont interconnectées sur le réseau intranet et que par défaut, "on coupe tout"...

    La question se pose aussi avec ceux qui télétravaillent : ça peut être aussi une porte d'entrée...

    Pas si simple ...undecided


  • ABP a écrit

    Je ne comprends pas pourquoi les gens payent. Ils n'ont aucune garantie de revoir leurs données mais sont certains de perdre leur argent. De plus, une méthode de lutte collective efficace contre ce fléau c'est de ne pas payer, ils arrêteront faute de rentabilité. Sinon, il faut penser à faire des sauvegardes hors ligne, c'est plus sûr. Pour une entreprise, un système de sauvegarde sur bande magnétique n'est pas un investissement insurmontable, pas plus cher qu'une rançon je pense.

    Tiens je pensais que c'était has-been ce système ? A l'époque ou je travaillais encore on avais opté pour des sauvegardes sur serveurs externes à l'extérieur de l'entreprise... en cas d'incendie ou de crues, etc.....


  • Bysoft a écrit

    Tiens je pensais que c'était has-been ce système ? A l'époque ou je travaillais encore on avais opté pour des sauvegardes sur serveurs externes à l'extérieur de l'entreprise... en cas d'incendie ou de crues, etc.....

    Pour se protéger des attaques, il faut une backup offline. Ça peut être chez un prestataire externe mais toujours offline, sinon les pirates risquent de supprimer la sauvegarde (si elle est accessible en écriture depuis les systèmes qu'ils ont piratés).

    Les bandes magnétiques ne sont pas du tout has-been. Certains prestataires préfèrent les disques SMR pour leur rapidité et leur praticité mais la bande reste le choix privilégié pour stocker de très grandes quantités de données rarement utilisées du fait de sa grande durabilité et de son coup très faible.

    Avoir une copie hors site est nécessaire pour se protéger des sinistres mais pour se protéger d'une attaque, il faut une copie hors ligne. Celle-ci peut être sur site ou hors site.


  • ABP a écrit

    Pour se protéger des attaques, il faut une backup offline. Ça peut être chez un prestataire externe mais toujours offline, sinon les pirates risquent de supprimer la sauvegarde (si elle est accessible en écriture depuis les systèmes qu'ils ont piratés).

    Les bandes magnétiques ne sont pas du tout has-been. Certains prestataires préfèrent les disques SMR pour leur rapidité et leur praticité mais la bande reste le choix privilégié pour stocker de très grandes quantités de données rarement utilisées du fait de sa grande durabilité et de son coup très faible.

    Avoir une copie hors site est nécessaire pour se protéger des sinistres mais pour se protéger d'une attaque, il faut une copie hors ligne. Celle-ci peut être sur site ou hors site.

    Merci pour ce retour wink


RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique