Ce qu’il faut (notamment) retenir :

• Les cybercriminels gagnent, et exigent, plus d’argent que jamais :
o En 2020, le montant moyen des rançons payées par les entreprises a presque triplé (de 115 123 $ en 2019 à 312 393 $ en 2020). La plus haute rançon payée a doublé (de 5 millions de dollars en 2019 à 10 millions de dollars en 2020) ainsi que la plus haute demande de rançon (passant de 15 millions de dollars en 2019 à 30 millions en 2020).
o Il convient de noter que les demandes de rançon Maze en 2020 s’élevaient en moyenne à 4,8 millions de dollars, une augmentation significative par rapport à la moyenne de 847 344 dollars pour toutes les familles de ransomwares en 2020. Les cybercriminels savent qu’ils peuvent gagner de l’argent avec les ransomwares et continuent à devenir plus audacieux et ambitieux avec leurs demandes.

• La double extorsion est en hausse : Au moins 16 variantes de ransomwares ciblent désormais les victimes en chiffrant leurs données, mais également en les volant ou en menaçant de les dévoiler. Le gang de cyber-rançonneurs « NetWalker » a le plus utilisé cette tactique, en ayant fait fuiter les données de 113 sociétés au niveau mondial.

• La santé, le Raas (Ransomware-as-a-service) : Parmi les autres découvertes de ce rapport, citons un découpage par secteur montrant que la santé a été l’industrie la plus ciblée en 2020 avec une forte croissance du modèle des RaaS.