Les rançongiciels auraient déjà coûté 45 millions $ US s aux victimes en 2021
Les cybercriminels ont commencé à utiliser des méthodes de double extorsion dans les attaques de rançongiciel. Certains des paiements de rançon effectués cette année sont les plus importants que nous ayons vus jusqu’à présent.
Selon les données présentées par Atlas VPN, les ransomwares ont déjà coûté 45 millions $ aux victimes en 2021.
Le groupe de rançongiciels Conti a reçu le plus de paiements de rançon, près de 13 millions de dollars au total. Conti est un rançongiciel à double extorsion, qui non seulement chiffre les données mais menace également de les divulguer en ligne.
Le deuxième groupe en termes de paiements a été celui de REvil / Sodinokibi, qui a extorqué 12,13 millions $ US en 2021 jusqu’à présent. REvil est un groupe criminel basé en Russie, et il est l’un des plus importants fournisseurs de rançongiciels en tant que service (RaaS).
Le groupe DarkSide a extorqué 4,67 millions $ US de rançon à ses victimes en 2021. Ils ont annoncé leur RaaS en août 2020 et se sont fait connaître pour leurs opérations professionnelles et leurs rançons importantes.
RagnarLocker a extorqué 4,54 millions $ US de rançon, et MountLocker a enlevé 4,22 millions $ US à leurs victimes en 2021.
William Sword, auteur et chercheur en cybersécurité chez Atlas VPN, partage ses réflexions sur les attaques par rançongiciel : « Les cybercriminels peuvent mettre hors service d’énormes organisations, mettant en évidence un problème massif - de nombreuses entreprises ont laissé leur infrastructure et leur cybersécurité vulnérables aux pirates. Les entreprises doivent prendre leurs responsabilités et sécuriser leurs systèmes avant que les pirates ne puissent lancer des attaques encore plus perturbatrices. »
Les plus gros paiements de rançongiciel de l’année
De nombreux groupes de pirates ciblent spécifiquement les grandes organisations, car leur perturbation causerait le plus de dommages.
Le plus grand producteur de viande au monde, JBS USA, a été victime de l’attaque REvil et a payé une rançon de 11 millions $ US (301 bitcoins). JBS a été contraint de fermer certains de ses sites de production alimentaire le 31 mai, affectant des milliers d’employés.
L’attaque par rançongiciel DarkSide contre Colonial Pipeline a coûté à l’organisation 4,4 millions $ US (75 bitcoins). En raison de cette attaque, de nombreux Américains ont dû faire face à des pénuries de gaz et à des flambées de prix pendant les semaines suivantes.
Le fabricant d’appareils de sauvegarde Exagrid a versé 2,6 millions $ US (50,75 bitcoins) aux pirates du rançongiciel Conti. Les cybercriminels ont volé 800 Go de données concernant des employés, des clients et d’autres informations confidentielles. Les pirates ont menacé de vendre les données volées sur le dark Web si Exagrid ne payait pas la rançon.