La somme moyenne demandée aux entreprises piratées a atteint 2,2 M$ en 2021

le 30/03/2022, par Fabrice Alessi, Sécurité, 353 mots

Sur l'année écoulée, le montant moyen des rançons demandées aux entreprises a dépassé les 2 millions de dollars. La France est le deuxième pays d'Europe le plus ciblé par des attaques par ransomware.

La somme moyenne demandée aux entreprises piratées a atteint 2,2 M$ en 2021

L'inflation règne sur le front financier des attaques par ransomware. Selon Unit 42, la division de conseil en cybersécurité de Palo Alto Networks, le montant moyen des rançons demandées par les cybercriminels et celui effectivement payé par les entreprises ont battu de nouveaux records dans le monde l'an dernier. Parallèlement, les groupes spécialisés dans le rançongiciel ont vu leur nombre s'étoffer.

Il ressort précisément de l'étude d'Unit 42 que la somme moyenne demandée aux entreprises piratées a atteint 2,2 M$ en 2021, soit 144% de plus que les 900 K$ relevés en 2020. Résultat, la valeur des montants extorqués à celles qui ont cédé aux chantage a crû elle aussi. Dans une moindre mesure, néanmoins, puisqu'elle n'a progressé « que » de 78% pour atteindre 541 K$ en moyenne, soit 42,42% des exigences financières des cybercriminels.

Conti, Everest et Lockbit 2.0 mènent la danse en France

Au petit jeu de celui qui fait le plus de demandes de rançon, le groupe russe Conti est l'un des plus actif, si ce n'est le numéro un. Il est à l'origine de plus de plus d'une affaire sur cinq sur lesquelles Unit 42 est intervenu en 2021. Lui et ses homologues font par ailleurs de plus en plus d'émules, puisque 35 nouveaux gangs menant le même type d'activité cybercriminelle ont été repérés. Les entreprises qui ne délient pas leur bourse face à ces groupes risquent de voir leurs données publiées sur des sites web dédiés du dark web. 2 556 sociétés ont subi ce sort l'an dernier, soit 85% de plus sur un an. Environ 60% d'entre elles sont basées sur le continent américain contre 31% dans la zone EMEA.

En Europe, la France est le second pays où les entreprises sont les plus visées par les attaques au rançongiciel et les fuites de données, derrière le Royaume-Uni. Dans l'Hexagone, Conti est aussi le groupe le plus actif, suivi d'Everest et de Lockbit 2.0. Ils y ciblent principalement les prestataires de services professionnels et les cabinets juridiques (49%), l'industrie (32%) et le secteur manufacturier (21%), la construction (19%) et la distribution (9%).

La directive NIS2 apporte plus de cybersécurité dans l'UE

Les premiers pas de la directive NIS2 ont été validés par l'Union européenne, mais il faudra patienter jusqu'en 2024 avant une transcription dans le droit de chaque Etat membre. La directive NIS 2 est sortie...

le 19/05/2022, par Dominique Filippone, 686 mots

Thales rachète S21sec et Excellium

Thales vient d'annoncer l'acquisition de deux sociétés spécialisées en cybersécurité : S21sec et Excellium auprès de Sonae Investment Management. La transaction est estimée à 120 millions d'euros. Coup double...

le 17/05/2022, par Jacques Cheminat, 365 mots

Intel dévoile le projet Amber pour l'informatique confidentielle

Lors du dernier événement Vision organisé la semaine passée au Texas, Intel a lancé une initiative de sécurité en tant que service dénommée Project Amber pour l'informatique confidentielle dans le cloud....

le 16/05/2022, par Shweta Sharma, CSO (adaptation Jean Elyan, 1126 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...