Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Unit 42 de Palo Alto Networks : Les paiements de rançons et les fuites de données vers le Dark Web ont battu de nouveaux records en 2021

mars 2022 par Unit 42, de Palo Alto Networks

Selon une nouvelle étude dévoilée ce jour par l’Unit 42, de Palo Alto Networks les paiements liés à des ransomwares (ou rançongiciels) ont battu de nouveaux records en 2021 alors que les cybercriminels se tournent de plus en plus vers des sites de « fuites de données » sur le Dark Web pour faire pression sur leurs victimes en les menaçant de dévoiler des informations sensibles.

La demande moyenne de rançon dans les cas rencontrés par les consultants en cybersécurité de l’Unit 42 a augmenté de 144 % en 2021 pour atteindre 2,2 millions de dollars. Pendant ce temps, le paiement moyen de rançon a grimpé de 78 % pour s’élever à 541 010 dollars, selon l’étude “The 2022 Unit 42 Ransomware Threat Report” à retrouver ici, ainsi que les chiffres concernant la France.

« En 2021, les rançongiciels ont perturbé des activités quotidiennes que, partout dans le monde, nous tenions pour acquises : des courses alimentaires au plein d’essence pour nos voitures en passant par les appels aux services d’urgence pour recevoir une aide médicale, » constate Jen Miller-Osborn, directrice adjointe de Unit 42 Threat Intelligence.

Le très actif groupe de cybercriminels Conti est à l’origine de nombreuses affaires de rançongiciel. Selon les consultants de l’Unit 42, il est responsable de plus d’une affaire sur cinq sur lesquelles ils sont intervenus en 2021. Sur son site listant les fuites sur le Dark Web, Conti a par ailleurs posté les noms de 511 entreprises, un record. En France également, Conti est l’un des groupes les plus actifs, suivi par Everest et Lockbit 2.0.

L’étude décrit comment l’écosystème de la cyber-extorsion s’est développé en 2021 avec l’émergence de 35 nouveaux gangs spécialisés dans le rançongiciel. Elle documente comment les cybercriminels ont investi leurs nouveaux profits dans la création d’outils plus faciles à utiliser dans des attaques s’appuyant de plus en plus sur des failles « 0-day ».

Le nombre de victimes dont les données ont été affichées sur des sites dédiés a cru de 85 % en 2021 atteignant 2 566 sociétés, selon l’analyse d’Unit 42. 60 % d’entre elles étaient situées dans les Amériques (du Nord comme du Sud), suivi à 31 % par la zone EMEA (Europe, Moyen Orient, Afrique) et à 9 % par la zone Asie-Pacific.

En Europe, la France est le deuxième pays le plus visé par les attaques au rançongiciel et les fuites de données qui vont avec, juste après le Royaume-Uni et devant l’Allemagne, l’Italie et l’Espagne. Parmi les secteurs les plus touchés dans l’hexagone, les services professionnels et les cabinets juridiques (49%), l’industrie (32%) et le secteur manufacturier (21%), la construction (19%) et la distribution (9%).

L’analyse détaillée sur cette activité par région, industrie et groupe de cybercriminels est disponible dans l’étude d’Unit 42, à télécharger sur le site de Palo Alto Networks.

Un résumé de cette étude est également disponible sur le blog de l’Unit 42 et le site de Palo Alto Networks.

A propos de Palo Alto Networks

Palo Alto Networks, le leader mondial de la cybersécurité, définit le futur du cloud avec des technologies qui transforment la façon dont les individus et les organismes l’utilisent. Notre mission est d’être le partenaire de référence en sécurité informatique pour protéger notre mode de vie numérique. Nous aidons le monde à relever les plus grands défis du domaine par l’innovation permanente qui s’appuie sur les derniers développements en matière d’intelligence artificielle, d’analyse, d’automatisation et d’orchestration. En proposant une plateforme intégrée et en équipant un écosystème de partenaires en croissance permanente, nous sommes en première ligne pour protéger des dizaines de milliers de sociétés à travers les clouds, les réseaux et via leurs terminaux mobiles. Notre vision est celle d’un monde où chaque jour est plus sûr que le précédent. Pour plus d’information, consultez www.paloaltonetworks.com.

À propos d’Unit 42


Voir les articles précédents

    

Voir les articles suivants