La somme moyenne demandée aux entreprises piratées a atteint 2,2 M$ en 2021

le 30/03/2022, par Fabrice Alessi, Sécurité, 353 mots

Sur l'année écoulée, le montant moyen des rançons demandées aux entreprises a dépassé les 2 millions de dollars. La France est le deuxième pays d'Europe le plus ciblé par des attaques par ransomware.

La somme moyenne demandée aux entreprises piratées a atteint 2,2 M$ en 2021

L'inflation règne sur le front financier des attaques par ransomware. Selon Unit 42, la division de conseil en cybersécurité de Palo Alto Networks, le montant moyen des rançons demandées par les cybercriminels et celui effectivement payé par les entreprises ont battu de nouveaux records dans le monde l'an dernier. Parallèlement, les groupes spécialisés dans le rançongiciel ont vu leur nombre s'étoffer.

Il ressort précisément de l'étude d'Unit 42 que la somme moyenne demandée aux entreprises piratées a atteint 2,2 M$ en 2021, soit 144% de plus que les 900 K$ relevés en 2020. Résultat, la valeur des montants extorqués à celles qui ont cédé aux chantage a crû elle aussi. Dans une moindre mesure, néanmoins, puisqu'elle n'a progressé « que » de 78% pour atteindre 541 K$ en moyenne, soit 42,42% des exigences financières des cybercriminels.

Conti, Everest et Lockbit 2.0 mènent la danse en France

Au petit jeu de celui qui fait le plus de demandes de rançon, le groupe russe Conti est l'un des plus actif, si ce n'est le numéro un. Il est à l'origine de plus de plus d'une affaire sur cinq sur lesquelles Unit 42 est intervenu en 2021. Lui et ses homologues font par ailleurs de plus en plus d'émules, puisque 35 nouveaux gangs menant le même type d'activité cybercriminelle ont été repérés. Les entreprises qui ne délient pas leur bourse face à ces groupes risquent de voir leurs données publiées sur des sites web dédiés du dark web. 2 556 sociétés ont subi ce sort l'an dernier, soit 85% de plus sur un an. Environ 60% d'entre elles sont basées sur le continent américain contre 31% dans la zone EMEA.

En Europe, la France est le second pays où les entreprises sont les plus visées par les attaques au rançongiciel et les fuites de données, derrière le Royaume-Uni. Dans l'Hexagone, Conti est aussi le groupe le plus actif, suivi d'Everest et de Lockbit 2.0. Ils y ciblent principalement les prestataires de services professionnels et les cabinets juridiques (49%), l'industrie (32%) et le secteur manufacturier (21%), la construction (19%) et la distribution (9%).

Sysdig étoffe sa plateforme de sécurité cloud

Selon le fournisseur de solutions de supervision et de sécurité, la consolidation aidera les clients à détecter les menaces à travers les charges de travail, les identités, les services cloud et les...

le 09/06/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 1070 mots

Cisco renforce la sécurité des applications et services avec...

Lors de l'événement Cisco Live organisé du 4 au 6 juin à Las Vegas, l'équipementier a dévoilé sa plateforme SSE et annoncé le service Multicloud Defense, basé sur la récente acquisition de Valtix. Cette...

le 07/06/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 1572 mots

Netskope etr Treillix vont travailler de concert avec Amazon Security...

Trellix étend le support XDR à Amazon Security Lake et Netskope intègre sa plateforme SSE avec le service centralisé des données de sécurité d'AWS. Les fournisseurs de cybersécurité Trellix et Netskope ont...

le 05/06/2023, par Michael Hill, IDG NS (adapté par Jean Elyan), 583 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...