Dans le monde de la cybersécurité, une tendance alarmante se dessine : les groupes de cybercriminels deviennent de plus en plus audacieux dans leurs demandes de rançon. Une récente étude menée par Comparitech révèle une augmentation spectaculaire des montants exigés lors d’attaques par ransomware, reflétant la confiance grandissantes des pirates informatiques dans leurs capacités et l’impact potentiel de leurs actions.

Des chiffres qui donnent le vertige

Au cours du premier semestre 2024, le montant moyen des demandes de rançon a dépassé les 5 millions de dollars par attaque. Ce chiffre est le résultat de l’analyse de 56 demandes de rançon connues entre janvier et juin 2024. Parmi les cas les plus marquants, on note :

  • Une demande de 100 millions de dollars au Centre régional du cancer (RCC) en Inde en avril 2024
  • Une exigence de 50 millions de dollars auprès de Synovis, un fournisseur britannique de services de pathologie
  • Une rançon de 25 millions de dollars réclamée à London Drugs

Un bilan mitigé mais préoccupant

Bien que le nombre total d’attaques confirmées (421) soit en baisse par rapport à la même période en 2023 (704), l’impact reste considérable. Plus de 35 millions de données ont été dérobées au cours de ces six premiers mois de 2024. Il est important de noter que ces chiffres sont sous-estimés, car de nombreuses attaques revendiquées par des groupes de ransomware n’ont pas été confirmées par les victimes.

Les secteurs les plus touchés

  1. Le secteur privé : 240 attaques, près de 30 millions de données volées
  2. Le gouvernement : 74 attaques, 52 000 données compromises
  3. Le secteur de la santé : 63 attaques, 5,4 millions de données dérobées

LockBit : le phoenix du ransomware

Ironiquement, malgré l’opération Cronos menée par les forces de l’ordre en février 2024, qui a vu la saisie de milliers de serveurs, de clés de décryptage et de données volées, LockBit reste le groupe le plus actif avec au moins 48 attaques confirmées.

Conclusion

L’augmentation vertigineuse des demandes de rançon témoigne d’une évolution inquiétante dans le paysage de la cybercriminalité. Les organisations, quelle que soit leur taille ou leur secteur d’activité, doivent redoubler d’efforts pour renforcer leurs défenses et mettre en place des stratégies de réponse aux incidents efficaces. Dans ce contexte, la collaboration entre les secteurs public et privé, ainsi que le partage d’informations sur les menaces, deviennent plus cruciaux que jamais pour contrer les menaces.