Les statistiques sur les rançongiciels du deuxième trimestre de l’année montrent que les rançons versées aux extorqueurs ont baissé de valeur, une tendance qui se poursuit depuis le dernier trimestre de 2021.
La société de remédiation des ransomwares Coveware a publié aujourd’hui un rapport contenant des données sur les ransomwares du deuxième trimestre de 2022 montrant que bien que le paiement moyen ait augmenté, la valeur médiane a enregistré une baisse significative.
Paiements vers le bas
Au deuxième trimestre 2022, le paiement moyen de la rançon était de 228 125 $ (en hausse de 8 % par rapport au T1 22). Cependant, le paiement médian de la rançon était 36 360 $une forte baisse de 51% par rapport au trimestre précédent.
Cela poursuit une tendance à la baisse depuis le quatrième trimestre 2021, qui représentait un pic des paiements de rançongiciels à la fois moyens (332 168 $) et médians (117 116 $).
“Cette tendance reflète le déplacement des affiliés et des développeurs RaaS vers le marché intermédiaire où le risque de récompenser le profil d’attaque est as well as cohérent et moins risqué que les attaques de haut niveau”, commente Coveware dans le rapport.
“Nous avons également constaté une tendance encourageante parmi les grandes organisations refusant d’envisager des négociations lorsque des groupes de rançongiciels exigent des montants de rançon incroyablement élevés.”
La taille médiane des entreprises ciblées ce trimestre a encore chuté, les acteurs recherchant des organisations in addition petites mais financièrement saines à perturber, selon la société.
En ce qui concerne les groupes de ransomwares les plus actifs au cours du dernier trimestre, les statistiques recueillies par Coveware montrent que BlackCat arrive en tête de liste avec 16,9 % des attaques publiées, suivi de LockBit, qui représentait 13,1 %.
Une autre nouvelle tendance observée par Coveware est la création de nombreuses petites opérations de ransomware en tant que assistance (RaaS) qui attirent des affiliés de syndicats récemment disparus et effectuent des attaques opportunistes de niveau inférieur.
Exfiltration de données
La méthode de double extorsion, qui menace de divulguer des fichiers volés avant d’être cryptés, s’est poursuivie ce trimestre puisque 86 % des cas signalés impliquaient cette tactique.
Coveware souligne que dans de nombreux cas, malgré la réception du paiement de la rançon, les acteurs de la menace ont continué l’extorsion ou ont quand même divulgué les fichiers volés.
Dans plusieurs cas, l’exfiltration de données était la principale méthode d’extorsion pour de nombreux attaquants, ce qui signifie que de nombreux incidents n’impliquaient pas de chiffrement de fichiers.
Cela a entraîné une baisse du temps d’arrêt moyen des attaques de ransomware à 24 jours, soit une diminution de 8 % par rapport au premier trimestre 2022.
More Stories
Importance of Having Mobile Apps for Small Businesses
Computer Support Can Save Time and Money
Cross Platform Mobile Application Development – Advantages and Disadvantages