Dans un environnement cybersécuritaire déjà difficile, les organisations doivent faire face à des attaques de plus en plus complexes. Les cybermalfaiteurs peuvent combiner jusqu’à quatre techniques différentes pour arriver à leurs fins : faire payer la victime.
La crise sanitaire, qui s’est doublée d’une crise sécuritaire ou cyber, a servi de déclencheur à une série d’attaques d’envergure en 2020 et 2021, faisant du rançongiciel le fléau numéro un des équipes informatiques. Les attaques par ransomware ont paralysé les entreprises, ont provoqué des pénuries de carburant, ont entraîné la fermeture d’écoles, ont retardé des affaires judiciaires, et ont poussé certains hôpitaux à refuser des patients. Un nouveau rapport d’Unit 42, la division conseil en cybersécurité de Palo Alto Networks, s’est penché sur les dizaines de cas étudiés par ses consultants et chercheurs spécialisés dans l’analyse de la menace.
D’après ces recherches, les techniques d’attaque évoluent pour être encore plus dévastatrices et forcer les entreprises à payer. En empilant les techniques, certains criminels cyber ont réussi à faire monter les sommes extorquées. De plus, le montant moyen d’une rançon a grimpé de 82 % depuis 2020 pour atteindre un record de 570 000 dollars au premier semestre 2021. Les cybercriminels ont employé des tactiques de plus en plus agressives pour contraindre les organisations à payer des rançons plus importantes.
Cette augmentation intervient après que le paiement moyen de l’année dernière a bondi de 171 % pour atteindre plus de 312 000 dollars. « Ces chiffres compilés quantifient ce que beaucoup d’entre nous savent déjà : la crise des ransomwares continue de s’intensifier à mesure que les entreprises criminelles augmentent leurs investissements dans des opérations très rentables liées aux ransomwares », explique le rapport.
Essor de la quadruple extorsion
Profitant de la situation difficile des équipes informatiques et de sécurité pour pousser leur avantage, les cybercriminels ont combiné plusieurs types d’attaques. C’est ainsi que les experts ont vu déferler des attaques de « quadruple extorsion ». La tendance a été identifiée par les consultants d’Unit 42 lorsqu’ils ont traité plusieurs dizaines de cas de ransomwares au premier semestre 2021. Il est désormais fréquent de voir les hackers combiner jusqu’à quatre techniques pour faire pression sur les victimes et les pousser à payer. En combinant le chiffrement, le vol de données, le Déni de service et le harcèlement, ils espèrent mettre plus de pression sur leurs victimes pour qu’elles paient.
Chiffrement : les victimes paient pour retrouver l’accès à leurs données brouillées et systèmes informatiques compromis qui ne fonctionnent plus à cause du chiffrement de certains fichiers clés.
Vol de données :les pirates dévoilent des informations sensibles si la rançon n’est pas payée. (La tendance a réellement explosé en 2020.)
Déni de service (DoS) :les gangs de rançongiciels lancent des attaques par déni de service qui font tomber les sites Web publics de leurs victimes.
Harcèlement :les cybercriminels contactent les clients, les partenaires commerciaux, les employés et les médias pour les informer du piratage de l’organisation.
S’il est encore rare qu’une organisation soit victime de ces quatre techniques simultanément, les chercheurs en cybersécurité d’Unit42 rapportent que les gangs de cybercriminels mobilisaient des méthodes supplémentaires lorsque ni le chiffrement ni le vol de données ne suffisaient à faire payer les victimes. C’est deux fois plus que ce qu’indique le Rapport Ransomware 2021 d’Unit 42 qui signalait l’émergence du double chiffrement comme l’une des nouvelles tendances en 2020. L’adoption de ces nouveaux scénarios d’extorsion a stimulé l’avidité des gangs de rançongiciels. Le montant moyen des rançons réclamées a ainsi bondi de 518 % au premier semestre 2021 pour atteindre 5,3 M$ — contre 847 000 $ en moyenne en 2020.