Les criminels utilisant des ransomwares ont recours à des techniques de plus en plus agressives pour forcer les entreprises à payer une rançon. C'est ce que révèle le nouveau « 2023 Ransomware and Extortion Report » du groupe de recherche UNIT 42 de Palo Alto Networks, qui a analysé un millier d'incidents survenus en 2022.

Les pirates spécialisés dans les ransomwares sont de plus en plus agressifs, se livrant au harcèlement dans un cas sur cinq. Il s'agit souvent d'appels téléphoniques ou de messages électroniques adressés à des personnes bien précises dans l'organisation, généralement des cadres ou des clients. Les criminels utilisent aussi souvent des données clients volées pour démontrer les dommages potentiels qu'ils peuvent causer.

En moyenne, les pirates réclament une rançon de 650.000 dollars. Cependant, les entreprises paient souvent beaucoup moins, soit 350.000 dollars en moyenne. Cela démontre que négocier avec les malfaiteurs fonctionne. Sur l'ensemble des incidents analysés par le groupe de recherche de Palo Alto Networks, le prix le plus élevé demandé était de 7 millions de dollars.

Autres tendances relevées : les groupes qui utilisent des ransomwares ont de plus en plus recours à différentes techniques d'attaque simultanées pour accroître la pression sur les entreprises. Par exemple, ils peuvent combiner l’intimidation avec une attaque DDos, le cryptage de données et le vol de données. Dans 70 % des incidents impliquant un ransomware survenus l'année dernière, la branche UNIT 42 a également constaté une forme de vol de données. C'est 30 % de plus qu'en 2021.

Chaque jour, 7 nouvelles victimes de ransomware apparaissent dans les statistiques. Cela fait une victime toutes les 4 heures. 57 % des groupes présents sur les sites web où se trouvent des informations volées sont des acteurs établis tels que BlackCat ou Lockbit. Les autres, soit 43 %, sont de nouveaux groupes qui cherchent à perturber l'ordre existant.

En 2022, quelque 30 entreprises figurant sur la liste Forbes Global 2000 ont été victimes d'une attaque par extorsion.
L'industrie manufacturière a été la cible préférée des criminels en 2022. UNIT 42 a pu trouver 447 entreprises manufacturières sur des sites web contenant des informations volées.

Sur 1.000 incidents analysés, 26 ont eu lieu en Belgique. Dont 10 étaient liés au groupe Lockbit 2.0, 8 au groupe Lockbit 3.0 et 2 à Black Basta, un collectif de ransomware-as-a-service créé en avril 2022.