Les attaques de ransomware augmentent considérablement en 2021
3 min read
La fréquence des attaques de ransomware a considérablement augmenté au cours de l’année dernière, avec 93 % de plus au premier semestre 2021 qu’à la même période l’année dernière, selon Rapport de sécurité de mi-année Check Points.
La recrudescence des attaques a été alimentée par la montée de la technique du ransomware « triple extorsion » selon laquelle les attaquants, en plus de voler des données sensibles aux organisations et de menacer de les publier publiquement à moins qu’un paiement ne soit effectué, ciblent également les clients, les fournisseurs ou les partenaires commerciaux de la même manière.
Parallèlement à l’augmentation spectaculaire des attaques de ransomware, les entreprises ont également connu une augmentation de 29 % du nombre de cyberattaques dans le monde, avec la croissance la plus élevée observée dans la région Europe, Moyen-Orient et Afrique (EMEA) et dans les Amériques, avec respectivement 36 et 24 %. .
Alors que la région Asie-Pacifique (APAC) n’a connu qu’une augmentation des attaques de 13%, elle a connu le plus grand nombre de cyberattaques hebdomadaires avec 1 338. Le nombre hebdomadaire de l’EMEA était de 777, tandis que celui des Amériques était de 688 par semaine.
Le rapport a en outre noté une augmentation du nombre d’attaques ciblant les chaînes d’approvisionnement en 2021, y compris l’attaque très médiatisée contre Vents solaires à partir de décembre 2020, ainsi que les attentats contre Codecov en avril et, plus récemment, Kaseya en juillet.
Suite au démantèlement de l’opération du botnet Emotet, qui a été entièrement éliminé en avril 2021, le rapport note également qu’un certain nombre d’autres logiciels malveillants, dont Trickbot, Dridex, Qbot et IcedID, gagnent rapidement en popularité.
« Au cours du premier semestre 2021, les cybercriminels ont continué d’adapter leurs pratiques de travail pour exploiter le passage au travail hybride, en ciblant les chaînes d’approvisionnement et les liens réseau des organisations avec les partenaires pour obtenir un maximum de perturbations », a déclaré Maya Horowitz, vice-présidente de la recherche. chez Check Point Software.
« Cette année, les cyberattaques ont continué à battre des records et nous avons même vu une énorme augmentation du nombre d’attaques de ransomware, avec des incidents très médiatisés tels que Solarwinds, Colonial Pipeline, JBS ou Kayesa.
« À l’avenir, les organisations doivent être conscientes des risques et s’assurer qu’elles disposent des solutions appropriées pour empêcher, sans perturber le flux commercial normal, la majorité des attaques, y compris les plus avancées. »
Le rapport fait également un certain nombre de prédictions pour le second semestre 2021, notamment que les attaques de ransomware continueront de proliférer malgré l’augmentation des investissements des gouvernements et des forces de l’ordre, en particulier de l’administration Biden aux États-Unis.
La tendance spécifique à la triple extorsion est également appelée à se développer encore davantage et exigera des organisations qu’elles établissent des stratégies de « dommages collatéraux » pour faire face aux retombées des attaques qui peuvent affecter plusieurs organisations à la fois.
Un rapport distinct de l’unité 42 du réseau Palo Alto en mai 2021 a révélé que l’extorsion via ransomware était devenue une activité très lucrative, la rançon moyenne payée par les organisations de victimes en Europe, aux États-Unis et au Canada a presque triplé entre 2019 et 2020.
Le rapport de Check Point a ajouté que si les autorités devraient connaître quelques succès en raison de l’augmentation des investissements et du déploiement d’outils plus avancés, les acteurs de la menace évolueront également et de nouveaux groupes de ransomwares verront le jour, qui auront également accès à de meilleurs outils.
Au cours des deux dernières années, par exemple, le rapport note qu’il y a eu une accélération de l’utilisation d’outils de pénétration tels que Cobalt Strike ou Bloodhound, donnant aux pirates un accès en direct aux réseaux compromis et leur permettant de modifier leurs attaques à la volée.
L’année dernière, le rapport de mi-année de Check Point a révélé que les cyberattaques ont augmenté d’un tiers fin juin par rapport à mars et avril 2020, qui a été largement motivée par les développements liés à la pandémie.
