Ransomwares, moins de rançons payées, mais…
Simple éclaircie ou tendance durable ? Le nombre de ransomwares diminue. Mais les chiffres peuvent être trompeurs, prévient Corvus Insurance. Explications.
Bien qu’il y ait eu une augmentation des demandes de rançons du deuxième trimestre 2020 au premier trimestre 2021, elles ont chuté de 50 % au deuxième trimestre 2021. Une tendance qui s’est largement maintenue sur le troisième trimestre. De plus, les demandes de ransomwares entraînant un paiement de rançon sont passées de 44 % au troisième trimestre 2020 à seulement 12% un an plus tard… Les mentalités seraient-elles en train d’évoluer face aux tentatives d’extorsion ? Les indicateurs montrent des changements de comportement avec des rançons de moins en moins payées.
Sur les derniers indicateurs de l’étude Risk Insights de Corvus Insurance, qui analyse les données sur l’atténuation des cyber-risques, les réclamations et les données des compagnies d’assurance, rendent compte d’une évolution de la situation.
Meilleure préparation, meilleure résilience ?
Moins de demandes de rançons. Mais des montants qui ne restent pas moins élevés. En effet, le coût moyen pour 2021 reste stable à 142 000 USD, presque identique à la moyenne de l’année précédente. Tours selon Corvus Insurance, la moyenne se compose de moins d’attaques globales et moins d’attaques pour lesquelles une rançon a été payée.
La diminution du ratio demande-paiement est probablement due à une préparation et une résilience améliorées de la part des assurés et de leurs sauvegardes. Mais pas seulement.
La COVID-19 a déclenché des changements rapides dans l’utilisation de la technologie à mesure que le travail à distance devenait plus répandu, observe encore Corvus Insurance. Sur ce plan, le protocole RDP (Remote Desktop Protocol) de Windows est un bon indicateur : il n’est plus le premier vecteur d’attaque. Avant mars 2020, l’assureur voyait des résultats de l’ordre de 2 à 10 % des organisations d’un secteur donné ayant un RDP accessible, alors qu’aujourd’hui on oscille entre 0 à 4 %
En revanche, le phishing par e-mail continue d’être une rampe de lancement populaire. Corvus Insurance a constaté une augmentation de 158 % de l’utilisation des logiciels de sécurité de messagerie dans tous les secteurs, contribuant à la réduction de ces menaces généralisées.
La guerre des ransomwares n’est pas finie !
Déclin réel ou momentané ? Corvus Insurance s’avance à peine, attribuant le recul général à la fermeture de deux groupes prolifiques de ransomwares : Darkside et REvil, en mai et juillet 2021.
Pour l’assureur, les entreprises de «Ransomware-as-a-Service» continuent d’évoluer. Elles trouveront des moyens de gagner de l’argent, quitte à ce que le principe de rançon change…