Barracuda full logo

Ransomware : les demandes de rançon et les paiements continuent d’augmenter

Thèmes:
17 août 2023
|
Tony Burgess

Comme vous l’avez probablement lu à maintes reprises dans cet article et dans de nombreux autres, les ransomwares restent la principale cybermenace qui touche les entreprises de toutes sortes, partout dans le monde. Et les sommes d’argent exigées par les gangs de ransomware ont considérablement augmenté. Dans un récent cas stupéfiant, la rançon demandée s’élevait à deux MILLIARDS de dollars.

Bien que les entreprises et les agences de sécurité recommandent universellement aux victimes de ransomware de ne pas payer la rançon, de nombreuses entreprises le font. Cependant, il arrive qu’elles parviennent à négocier une somme inférieure à celle initialement demandée.

Voici des exemples de demandes de rançon et des paiements les plus importants de 2021 et 2022 :

  • Acer Computer a été touché par une attaque par ransomware de REvil, qui exigeait une rançon de 50 millions de dollars. Acer a proposé de payer 10 millions de dollars, mais REvil a rejeté cette offre.
  • DarkSide a attaqué la grande société de distribution de produits chimiques Brenntag et exigé une rançon de 7,5 millions de dollars. Brenntag a proposé de verser 4,4 millions de dollars à DarkSide, qui a accepté.
  • Les services de santé d’Irlande, attaqués par le ransomware Conti, ont refusé de payer la rançon de 20 millions de dollars exigée.
  • JBS Foods a versé 11 millions de dollars à REvil après avoir reçu une demande de rançon de 22,5 millions de dollars.
  • Le géant de l’assurance CNA a versé 40 millions de dollars à Evil Corp, qui exigeait initialement une rançon de 60 millions de dollars, et a pu restaurer entièrement tous les systèmes touchés.
  • Schreiber Foods a fait face à une demande de 2,5 millions de dollars après une attaque qui a entraîné la fermeture de plusieurs usines. L’entreprise n’a pas indiqué si elle avait payé ou non la rançon.
  • Colonial Pipeline a payé la quasi-totalité de la rançon de 5 millions de dollars demandée par le gang DarkSide un jour après l’attaque.
  • Les autorités du comté du Delaware ont versé une franchise de 25 000 dollars à leurs cyberassureurs, qui ont ensuite versé une rançon dont le montant n’a pas été divulgué au gang de ransomware DoppelPaymer.
  • L’entreprise britannique de collecte de déchets Amey PLC n’a pas révélé la façon dont elle a réagi à une demande de rançon effarante de 2 milliards de dollars.

Pourquoi ne pas payer ?

Comme vous pouvez le constater à la lecture de ces exemples, il n’est pas rare que les entreprises paient au moins une partie de la rançon demandée par les gangs de ransomwares. Pourtant, comme indiqué plus haut, les organisations chargées de la sécurité et de l’application de la loi déconseillent à l’unanimité de payer la moindre somme à ces escrocs.

Pourquoi ? D’abord parce que rien ne garantit que les criminels tiendront parole et débloqueront ou déchiffreront les données touchées. Ensuite, même s’ils choisissent de vous rendre l’accès à vos données, ils sauront que votre entreprise est disposée à payer des rançons. Cela ne manquera pas de susciter de nouvelles attaques, à la fois de la part du gang d’origine et de la part d’autres criminels qui auront appris que vous êtes prêt(e) à payer.

En fin de compte, une attaque de ransomware réussie vous coûtera cher, d’une manière ou d’une autre. Il vaut mieux, à long terme, prendre le taureau par les cornes et faire ce qu’il faut pour se rétablir plutôt que de perpétuer la rentabilité de la criminalité liée aux ransomwares. Si personne ne payait, les attaques cesseraient.

Alors pourquoi les entreprises paient-elles les rançons ?

Chaque situation est unique, mais il y a quelques raisons communes pour lesquelles les entreprises touchées par un ransomware choisissent de payer la rançon :

  • Un manque de planification : les entreprises qui ont mis au point un plan exhaustif pour savoir comment réagir face à une attaque sont extrêmement peu susceptibles de payer une rançon. Elles ont plutôt tendance à suivre leur plan. Mais si vous n’avez pas de plan, la prise de conscience soudaine que vous avez été victime d’un ransomware est un véritable choc. Vous pouvez paniquer et penser que vous n’avez pas d’autre choix que de payer rapidement, car cela semble être le meilleur moyen de régler le problème.
  • Une confiance aveugle dans la cyberassurance : certaines entreprises souscrivent une cyberassurance et pensent ensuite qu’elles n’ont plus à s’inquiéter parce que leurs assureurs paieront la rançon à leur place. Mais l’assurance a un coût. Et après avoir payé votre franchise suite à un incident, il est fort probable que vos primes augmentent,que votre couverture soit résiliéeou, dans le pire des cas, que les assureurs enquêtent sur l’incident et concluent que votre infrastructure de sécurité n’était pas conforme à leurs exigences, et qu’ils refusent de payer.
  • Un backup inadéquat : le moyen le plus simple de se prémunir des demandes de ransomware est d’utiliser une solution de backup des données de haute qualité. Pour être honnête, chaque fois que j’entends parler d’un gouvernement local ou d’une grande entreprise obligée de payer une rançon ou de faire un effort de récupération long, difficile et coûteux, je n’en reviens pas. Il suffit d’une solution de backup moderne efficace pour éviter cette situation.

Comment ne jamais payer

Comme je viens de le dire, avoir une solution de backup avancée est le meilleur moyen de faire en sorte que les ransomwares ne soient que des inconvénients mineurs.Est-il nécessaire d’ajouter que je recommande vivement Barracuda Backup et Barracuda Cloud-to-Cloud Backup ? Peut-être pas, mais il est important de comprendre pourquoi les anciennes solutions de backup peuvent ne pas être adéquates.

Les auteurs de ransomwares savent que le backup est leur talon d’Achille. Ils ont donc conçu des ransomwares qui commencent par chercher votre backup pour chiffrer ou détruire ces fichiers. Une solution de backup moderne efficace doit donc être capable de se dissimuler et de dissimuler ses données efficacement contre ce type de malware.

De plus, elle doit permettre une récupération rapide et granulaire. Si vous administrez un système de backup sur bande, je pense que la perspective de devoir rechercher et récupérer des données chiffrées sur plusieurs serveurs vous donnerait envie de vous faire porter pâle pendant quelques semaines. C’est une tâche qui monopolisera le temps de votre équipe pendant un long moment et qui sera ennuyeuse et frustrante. En revanche, avec une solution moderne comme celle de Barracuda, le processus est facile et rapide, ce qui vous permet de reprendre vos activités normales en un jour ou deux au maximum ou, dans certains cas, en quelques heures.

Prévention

Bien sûr, l’idéal est de ne jamais subir d’attaque de ransomware. Bien qu’il n’y ait pas de solution miracle pour obtenir une prévention efficace à 100 %, il existe des bonnes pratiques éprouvées pour minimiser les risques :

  • Une plateforme de protection des emails complète et moderne comme Barracuda Email Protection associe une formation avancée des utilisateurs à la détection basée sur l’IA des tentatives de phishing internes et externes, qui sont à l’origine de la majorité des attaques de ransomware. Détectez les tentatives de phishing et supprimez-les rapidement de la boîte de réception de chacun, et vous éliminerez de nombreux risques liés aux ransomwares.
  • Étant donné que les attaques par ransomware sont de plus en plus initiées par des attaques visant la couche applicative, disposer d’une solution efficace de protection des applications Web et des API (WaaP) dans votre infrastructure anti-ransomware est devenu essentiel. Je vous recommande de jeter un œil à la plateforme de Barracuda Application Protection, qui est incroyablement solide, fiable et polyvalente. Elle combine des fonctionnalités permettant de neutraliser les attaques d’API, les bots avancés, les menaces côté client, les attaques DDoS, etc.
  • Les contrôles d’accès Zero Trust définissent une nouvelle norme en matière de sécurité dans le climat actuel où les identifiants d’accès réseau traditionnels sont de plus en plus exposés au vol et sont achetés et vendus en masse par des acteurs malveillants. Barracuda Zero Trust Access est disponible en tant que solution autonome ou dans le cadre de Barracuda SecureEdge.

Ce qu’il faut retenir, c’est que les auteurs de ransomwares sont de plus en plus audacieux et qu’ils exigent des rançons toujours plus exorbitantes, et que cette tendance se poursuivra tant que les personnes et les entreprises continueront de payer. Alors, ne payez pas.

La meilleure façon de ne pas payer est de ne pas être touché par un ransomware, ou à défaut, de faire en sorte que votre backup soit prêt à affronter le pire. Protégez-vous, mettez en place une solution de backup solide et élaborez et répétez un plan pour savoir comment réagir en cas d’attaque par ransomware. 

Rapport : Aperçu des ransomware pour 2023
Tony Burgess

Avec plus de 20 ans d'expérience dans le secteur de la sécurité informatique, Tony Burgess est Senior Copywriter for Content and Customer Marketing de Barracuda.À ce titre, il effectue des recherches sur des sujets techniques complexes et traduit les résultats en une prose claire et compréhensible.

Vous pouvez vous connecter avec Tony sur LinkedIn ici.

Billets associés :
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Choc du système : le ransomware Storm-0501 migre vers le cloud
Choc du système : le ransomware Storm-0501 migre vers le cloud
 Premiers signes d’attaques par ransomware basées sur l’IA
Premiers signes d’attaques par ransomware basées sur l’IA
 Malware Brief : Quelque chose d'ancien, quelque chose de nouveau…
Malware Brief : Quelque chose d'ancien, quelque chose de nouveau…
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.