SonicWall voit 226,3 millions de tentatives d’attaque de ransomware cette année
3 min readLe réseau mondial de détection de SonicWall a enregistré un total de 226,3 millions de tentatives attaques de ransomware entre janvier et mai 2021, une augmentation de 116% par rapport à la même période en 2020, soulignant l’ascension rapide des ransomwares comme l’arme la plus rentable de l’arsenal cybercriminel.
SonicWall a dit il a connu des augmentations spectaculaires dans presque tous les marchés, même dans ceux comme les États-Unis et au Royaume-Uni, où les attaques de ransomware étaient déjà assez courantes. Les États-Unis ont connu un pic de 149%, et le Royaume-Uni 69 %.
« Le bombardement d’attaques de ransomware oblige les organisations à adopter un état de défense constant plutôt qu’une position offensive », a déclaré Bill Conner, PDG de SonicWall. « Et alors que le raz-de-marée des attaques de ransomware continue d’écraser entreprise après entreprise, il y a beaucoup de spéculations sur la façon de protéger les organisations individuelles, mais aucun consensus réel sur la façon d’aller de l’avant lorsqu’il s’agit de lutter contre les ransomwares dans leur ensemble.
“Les forces de l’ordre et les personnalités politiques continuent d’exprimer des opinions qui se contredisent constamment sur la meilleure façon de combattre des adversaires qui ne connaissent pas de frontières, n’adhèrent pas aux lois internationales et sont loin des opérateurs caritatifs qu’ils prétendent être.
« Les cybercriminels qui opèrent de manière suspecte juste sous la surveillance du gouvernement poussent les secteurs privé et public dans un mode défensif que les deux devront travailler dur pour contrer. »
Conner a participé aux appels à un effort conjoint entre le secteur privé et le secteur public, qui, selon lui, était plus que jamais nécessaire, car les attaques de ransomware deviennent de plus en plus ciblées, percutantes et diversifiées en termes de victimes. Il a noté l’élévation du ransomware à un problème de sécurité nationale dans des pays fortement victimes comme les États-Unis.
SonicWall a suggéré que la « tempête parfaite » actuelle de ransomwares devait beaucoup à des outils et des plates-formes plus facilement disponibles qui attirent un nombre croissant de cybercriminels potentiels heureux de travailler sur le ransomware-as-a-service modèle (RaaS), dans lequel l’opérateur de ransomware prend une part du transport de l’affilié.
Une telle filiale était probablement derrière l’extorsion de Colonial Pipeline dans une attaque contre une infrastructure de livraison de combustibles fossiles qui a fait plus pour mettre les gangs de ransomware sous les projecteurs que des centaines d’autres attaques contre des écoles et des hôpitaux.
SonicWall a ajouté que la force et la valeur accrue du bitcoin au cours des premiers mois de 2021 pourraient également avoir été un puissant facteur de motivation pour que les gens se tournent vers la cybercriminalité comme moyen facile d’obtenir la crypto-monnaie qui, selon eux, ferait fortune.
Une grande partie de cette valeur a maintenant été perdue, en raison d’un certain nombre de facteurs, notamment une répression menée par les Chinois contre les cryptomineurs polluants, mais aussi, avec une certaine ironie, à cause de l’association de la crypto avec la cybercriminalité et les ransomwares.