Les victimes de ransomwares refusent de payer – mais cela fonctionne-t-il ?
Un nouveau rapport a mis en évidence la façon dont les paiements de rançongiciels aux pirates ont commencé à ralentir, les victimes choisissant continuellement de ne pas céder aux demandes.
Coveware, une société qui fournit des services de décryptage de ransomwares, a révélé des analyses intéressantes concernant l'état des ransomwares au cours du deuxième trimestre de 2022.
Comme le rapporte Bleeping Computer , le paiement moyen relatif aux demandes de ransomware a en effet augmenté. Cependant, la valeur médiane de ces paiements a considérablement diminué.
Au cours du deuxième trimestre de 2022, le paiement moyen de la rançon s'est élevé à 228 125 $, ce qui représente une augmentation de 8 % par rapport au premier trimestre de cette année.
La valeur médiane du paiement de la rançon s'est cependant élevée à 36 360 $, soit une chute vertigineuse de 51 % par rapport au premier trimestre 2022.
La baisse de valeur susmentionnée fait suite à des baisses constantes depuis le premier trimestre de 2021. Cette période spécifique a vu les paiements moyens de ransomware atteindre de nouveaux sommets (332 168 $), tandis que la valeur médiane a atteint un sommet de 117 116 $. Cela dit, cet état de fait a sans aucun doute été favorisé par la pandémie et l'augmentation du nombre d'individus utilisant leurs systèmes à domicile.
"Cette tendance reflète le déplacement des affiliés et des développeurs RaaS vers le marché intermédiaire où le profil risque-récompense des attaques est plus cohérent et moins risqué que les attaques de haut niveau", a déclaré Coveware dans ses conclusions.
Coveware a également mentionné que les grandes entreprises ne reçoivent aucune demande de rançon uniquement en raison du montant. "Nous avons également constaté une tendance encourageante parmi les grandes organisations refusant d'envisager des négociations lorsque des groupes de rançongiciels exigent des montants de rançon incroyablement élevés."
Un changement de stratégie
Les pirates informatiques ont de plus en plus réorienté leurs efforts et leur concentration vers les petites organisations qui affichent des résultats financiers positifs, ce qui se reflète dans le fait que la taille médiane des entreprises touchées par les ransomwares a chuté au cours du deuxième trimestre de 2022.
Ailleurs, les choix les plus populaires pour la liste des ransomwares dans le rapport montrent quelques noms familiers de la scène du piratage. BlackCat contrôle 16,9 % des attaques de rançongiciels, tandis que LockBit 2.0 représente une autre part importante (13,1 %).
Comme pour toutes les fermetures récentes de gangs de ransomwares , les individus de ces groupes se sont tournés vers des attaques de niveau inférieur, ce qui a par la suite aidé diverses petites opérations de ransomware-as-a-service (RaaS) à apparaître.
Le rapport a également révélé comment la méthode de double extorsion – un moyen de menacer les cibles que leurs fichiers volés seront divulgués avant le processus de cryptage – est toujours une tactique de peur privilégiée parmi les acteurs de la menace, avec 86 % des cas signalés associés à cette stratégie spécifique.
Dans un nombre considérable de ces cas, les pirates poursuivront leurs stratagèmes d'extorsion ou divulgueront les fichiers qu'ils ont obtenus même s'ils ont reçu le paiement de la rançon.
Si vous avez été victime d'un ransomware, assurez-vous de rechercher les services de ce groupe anti-piratage qui fournit des décrypteurs gratuits.