Rançongiciel : comment évolue la menace ?

Coveware a publié, le 17 avril 2024, son nouveau rapport trimestriel sur les attaques par rançongiciel, portant sur le premier trimestre 2024. Il révèle notamment que la part des organisations victimes payant la rançon n’a jamais été aussi réduite, avec 28 %, contre 29 % au dernier trimestre 2023. Ce taux atteignait 85 % début 2019, et s’est maintenu au-dessus de 70 % jusqu’à fin 2020.

Selon Coveware, si les victimes paient moins souvent, c’est d’abord parce qu’elles sont mieux préparées à résister à une attaque par ransomware. Elles sont plus nombreuses à disposer de sauvegardes de leurs infrastructures et de leurs données, et donc à pouvoir se passer de clés de déchiffrement pour rétablir les SI infectés. Les victimes ont par ailleurs moins confiance dans les groupes cybercriminels, quand ils promettent de détruire les données volées en cas de paiement.

Les rançons moyennes et médianes sont par ailleurs en reflux, à respectivement 382 000 et 250 000 dollars (357 000 et 236 000 euros), après avoir atteint des sommets en 2023. Avec 21 % des attaques, Akira reste, de loin, le rançongiciel le plus utilisé, devant Black Basta et LockBit 3.0 (9 % chacun), et Medusa, Phobos et BlackCat (6 %).

L’analyse par vecteurs d’attaque révèle surtout la frilosité croissante des organisations à communiquer les détails techniques d’une intrusion. La part des attaques à la cause « inconnue » approche ainsi les 50 %, en très forte hausse. Les trois secteurs les plus visés par les rançongiciels sont la santé (18,7% des attaques), les « professional services » (qui équivaut globalement à nos « professions libérales », 17,8%) et le secteur public (11,2%).