Près de la moitié de toutes les victimes de ransomware sont à nouveau touchées par le même attaquant

Almost half of all ransomware victims are hit again by the same attacker

Pourquoi est-ce important: Malgré les mises en garde contre cette pratique, nous avons récemment vu plusieurs grandes organisations remettre des millions de crypto à des gangs de ransomware, mais cela signifie-t-il que les attaques de suivi sont moins susceptibles de se produire ? Pas selon un nouveau rapport qui révèle que près de la moitié de toutes les victimes sont à nouveau ciblées par les mêmes pirates.

Dans une étude de Censuswide (via ZDNet), il a été découvert qu’environ 80 % des organisations qui ont payé des rançons ont été touchées par une deuxième attaque, dont 46 % seraient originaires du même groupe. Une entreprise qui a payé des millions de dollars à la suite d’un incident de ransomware a été la cible d’une deuxième attaque par les mêmes pirates dans les deux semaines suivant la remise de la crypto.

Même lorsque les victimes payaient pour retrouver l’accès à leurs fichiers cryptés, il y avait souvent des problèmes : 46 % de celles qui payaient ont constaté que certaines des données étaient corrompues ; 51 % ont récupéré l’accès sans perte de données ; et 3 % n’ont pas du tout récupéré leurs données.

Pres de la moitie de toutes les victimes de ransomware

Ce ne sont pas seulement les énormes paiements cryptographiques qui affectent les résultats de ces entreprises. Les attaques de ransomware signalées peuvent avoir un impact négatif sur la perception du public d’une entreprise, certaines personnes soulevant des questions sur leurs pratiques de sécurité. Cinquante-trois pour cent des participants à l’enquête ont déclaré que leur marque avait été affectée par la divulgation d’un ransomware, et 66 % ont déclaré avoir perdu des revenus en raison d’une attaque.

Les attaques de ransomware devraient coûter 265 milliards de dollars dans le monde d’ici 2031, selon Cybersecurity Ventures.

Check Point Research écrit que les attaques de ransomware ont augmenté de près de 100 % au cours de la dernière année. Nous avons vu d’énormes paiements récemment, notamment JBS, le plus grand transformateur de viande au monde, qui a versé 11 millions de dollars ; l’attaque du Colonial Pipeline qui a rapporté 4,4 millions de dollars à ceux qui sont derrière, bien que 2,3 millions de dollars aient été récupérés ; une attaque indirecte contre Apple ; l’incident du CD Projekt Red ; et un succès sur Acer.

Crédit générique : Andrey_Popov