Les attaques de ransomwares ont été un problème majeur pour les organisations ces dernières années, car de plus en plus de gangs de logiciels malveillants deviennent aptes à extraire de l'argent, généralement sous forme de crypto-monnaie, des entreprises.
De nouvelles recherches de Venafi nous montrent comment les ransomwares évoluent au fil du temps pour devenir plus sophistiqués et, plus important encore, plus difficiles à atténuer.
Selon leur enquête auprès de 600 professionnels de l'informatique aux États-Unis, au Royaume-Uni, en France et en Allemagne, les attaques utilisent de plus en plus de nouvelles menaces pour dissuader les organisations de se conformer.
Double extorsion
L'étude a révélé que 83 % des attaques de rançongiciels réussies incluent désormais des méthodes d'extorsion alternatives pour tenter d'extorquer de l'argent à leurs victimes.
Cela comprend 38 % des attaques de ransomwares utilisant des données volées pour extorquer de l'argent aux clients, 35 % menaçant d'exposer des données sur le Web sombre et 32 % informant les clients que leurs données ont été volées, faisant confiance à la menace implicite qu'elles contiennent.
Il est préoccupant que 18 % de ceux qui ont payé des poursuites contre les ransomwares aient encore leurs données exposées sur le dark web. Seuls 8% ont refusé de payer la rançon et en ont subi les conséquences, et 35% des victimes ayant payé n'ont toujours pas pu accéder à leurs données.
« Les attaques de ransomwares sont devenues beaucoup plus dangereuses. Ils ont évolué au-delà des défenses de sécurité de base et des techniques de continuité des activités telles que l'antivirus et la sauvegarde de nouvelle génération », a déclaré Kevin Bocek, vice-président du développement commercial et des renseignements sur les menaces chez Venafi.
« Les organisations ne sont pas prêtes à se défendre contre les ransomwares exfiltrant des données, elles paient donc la rançon, mais cela ne fait que motiver les attaquants à en rechercher davantage. La mauvaise nouvelle est que les attaquants mettent à exécution leurs menaces d'extorsion, même après que la rançon a été payée ! Cela signifie que les RSSI sont soumis à une pression bien plus grande, car une attaque réussie est beaucoup plus susceptible de créer une panne de service à grande échelle ayant un impact sur les clients.
En augmentation
Les ransomwares sont une menace pour les entreprises depuis plusieurs années, mais la hausse de la valeur des crypto-monnaies, le principal moyen par lequel les attaquants sont payés, semble avoir accru cette pratique dévastatrice.
L'étude a révélé que près des trois quarts (72 %) des personnes interrogées s'accordent à dire que les attaques de ransomwares évoluent plus rapidement que les contrôles de sécurité nécessaires pour s'en protéger.
En conséquence, 76 % des organisations ont déclaré qu'elles prévoyaient de dépenser davantage en 2022 pour des contrôles spécifiques aux ransomwares en raison de la menace d'une double ou triple extorsion.
De telles attaques bloquent les systèmes informatiques internes, puis extorquent de grosses sommes d'argent aux organisations pour restituer des données et un contrôle.
Un exemple récent est venu du gang REvil, qui dominait autrefois la scène mondiale des ransomwares. Cependant, les risques sont clairs : REvil a été mis hors ligne par un effort multinational d'application de la loi.