Statistiques et faits sur les ransomwares 2017-2019

* Cet article est régulièrement mis à jour avec les dernières statistiques sur les ransomwares pour 2023 – 2023. Nous avons compilé plus de 40 faits, chiffres et tendances sur les ransomwares ainsi qu’un tour d’horizon des prédictions d’experts de l’industrie au bas de l’article.

Ransomware. À un moment donné, juste un mot à la mode, les ransomwares sont désormais une menace bien trop réelle pour les entreprises, les gouvernements et les particuliers du monde entier. Le problème avec les ransomwares est double.

Premièrement, les ransomwares sont conçus pour crypter complètement le système de fichiers d’une victime, ce qui peut entraîner une perte irréversible de données. Deuxièmement, un nombre croissant de cybercriminels utilisent des rançongiciels pour extraire de l’argent des victimes. Certaines enquêtes ont montré que les pertes de ransomwares pour les entreprises peuvent atteindre en moyenne 2 500 $ pour chaque incident, les entreprises étant prêtes à débourser plus d’un million de dollars pour décrypter leurs données dans certains cas..

La menace ne fait que croître, comme le constatent certains rapports. Le groupe Beazley, par exemple, a constaté que les petites et moyennes entreprises étaient les plus exposées. La rançon la plus élevée versée par l’entreprise à ses clients en 2023 était de plus de 930 000 $.

Source: Beazley Group

Tout cela est la preuve que le ransomware continue d’être une entreprise extrêmement lucrative pour les cybercriminels, les attaquants contre toutes les sources (entreprises, gouvernements et particuliers) exigeant maintenant environ 13 000 $ par attaque.

Pour avoir une meilleure idée de ce à quoi ressemble le paysage des ransomwares, nous avons rassemblé certains des faits et statistiques les plus intéressants de 2023 à présenter qui mettent en évidence ce problème de sécurité permanent.

Voir également: Statistiques sur la cybersécurité et la cybercriminalité

Quand la perte de données rencontre des dollars

Étant donné que le but du ransomware est d’extraire de l’argent des victimes, les pertes totales sont souvent les chiffres qui intéressent le plus les gens. En 2023 et 2023, un nombre de plus en plus important d’entreprises, de gouvernements et de particuliers ont subi d’énormes pertes grâce aux ransomwares. Nous constatons déjà d’énormes pertes pour les institutions en 2023 également.

Le plus grand fabricant de nouvelles pour 2023, en fait, est le gouvernement de la ville de Baltimore. Le système informatique de la ville a été frappé par une infection par un rançongiciel en mai 2023 qui a paralysé le gouvernement de la ville pendant plus d’un mois. Les estimations évaluent le coût de la récupération à plus de 18 millions de dollars, bien que le cybercriminel derrière le ransomware n’ait exigé que 76000 $ de Bitcoin. L’attaque aurait touché la production de vaccins, les distributeurs automatiques de billets, les aéroports et les hôpitaux.

À peu près un an plus tôt, le gouvernement de la ville d’Atlanta a dépensé plus de 17 millions de dollars pour se remettre d’une attaque de ransomware qui a demandé 52000 $ en Bitcoin.

Alors que beaucoup ont choisi de ne pas payer le coût des ransomwares (et en effet, la plupart des professionnels de la sécurité disent que payer est généralement une mauvaise idée de toute façon), ceux qui paient trouvent souvent que leurs fichiers restent cryptés. Après tout, faire confiance aux bonnes grâces des criminels mène souvent à la déception.

Pire encore, la plupart des créateurs de ransomwares exigent le paiement dans des crypto-monnaies coûteuses, principalement Bitcoin.

Source: Symantec

Avec les tendances actuelles, les valeurs de perte pour 2023 sont susceptibles de dépasser ce que nous avons vu ces dernières années. Néanmoins, les cybercriminels sont non seulement repartis avec plus d’argent des ransomwares ces dernières années, mais ils ont également causé bien plus de dégâts que jamais..

Cela dit, Symantec a constaté que le nombre total d’incidents de rançongiciels est en baisse. Selon la société de cybersécurité, les infections de ransomware enregistrées ont diminué de 20% en 2023 par rapport à l’année précédente.

• Selon Cybersecurity Ventures, les dommages causés par les ransomwares devraient dépasser 8 milliards de dollars en 2023 (La source: Entreprises de cybersécurité)
• Le gouvernement de la ville de Baltimore a été frappé par une attaque massive de ransomwares en 2023 qui l’a laissé paralysé pendant plus d’un mois, avec une valeur de perte de plus de 18 millions de dollars. (Source: Baltimore Sun)
• La capitale de New York a été frappée par une attaque de ransomware en 2023 qui a mis plusieurs services clés hors ligne. (Source: CNET)
• Le ransomware Ryuk est responsable de la forte augmentation des coûts de paiement des ransomwares. Ryuk exige en moyenne 288 000 $ par incident, contre environ 10 000 $ exigés par d’autres ransomwares. (Source: Coveware)
• Le ransomware Ryuk est également principalement utilisé pour cibler les grandes entreprises et organisations comptant en moyenne 254 employés. (Source: Coveware)
• La ville de Riviera Beach en Floride a payé une rançon de 600000 $ en juin 2023 pour récupérer des fichiers à la suite d’une attaque de ransomware. (Source: CBS News)
• Plusieurs fournisseurs de soins de santé ont été touchés par un rançongiciel au début de 2023 et ont payé la rançon pour récupérer des fichiers. L’un a payé 75 000 $ pour récupérer ses fichiers cryptés. (Source: Sécurité informatique de la santé)

• Les temps d’arrêt des ransomwares coûtent aux entreprises plus de 64 000 $ en moyenne. (Source: Coveware)
• Les ransomwares coûtent aux entreprises plus de 75 milliards de dollars par an. (La source: Datto)
• Le FBI suggère que les paiements de rançongiciels totalisent environ 1 milliard de dollars. (Source: Datto)
• Les entreprises ont perdu environ 8 500 $ par heure en raison des temps d’arrêt induits par les ransomwares. (La source: Govtech)
• Les infections de rançongiciels d’entreprise ont augmenté de 12% en 2023. (Source: Symantec)
• Symantec a également constaté que les entreprises représentaient 81% de toutes les attaques de ransomwares en 2023. (Source: Symantec)
• Un dixième des entreprises déclarantes ont déclaré que leur demande de rançon était de 5 000 $ ou plus. (La source: Datto)
• Près de 40% des victimes de rançongiciels ont payé la rançon. (La source: Malwarebytes)
• Plus de la moitié des personnes interrogées (55%) ont déclaré qu’elles seraient prêtes à payer la rançon pour retrouver l’accès aux photos de famille numériques. Trente-neuf pour cent des répondants sans enfants ont dit la même chose. (La source: IBM)
• Une étude d’IBM a indiqué qu’un quart des dirigeants d’entreprise seraient prêts à payer entre 20 000 $ et 50 000 $ pour retrouver l’accès aux données chiffrées. (La source: IBM)
• FedEx a attribué une perte de 300 millions de dollars dans son rapport sur les résultats du T1 2023 à l’attaque du rançongiciel NotPetya. La société ne détiendrait pas d’assurance cybersécurité. (La source: Reuters)
• Les pertes de NotPeyta pourraient dépasser 1 milliard de dollars. (La source: eWeek)
• Après avoir été touché par le ransomware SamSam en mars 2023, Atlanta, en Géorgie, a dépensé plus de 5 millions de dollars pour reconstruire son réseau informatique, dont près de 3 millions de dollars pour l’embauche de consultants d’urgence et de gestionnaires de crise. (Source: Statescoop)
• Un district scolaire du Massachusetts a payé 10000 $ en Bitcoin après une attaque de ransomware en avril 2023. (Source: Cyberscoop)
• La demande moyenne de ransomwares en 2023 était la moitié de ce qu’elle était en 2016, passant de plus de 1000 $ en moyenne à 522 $. Cela marque une nouvelle concentration potentielle sur des cibles de plus grande valeur par les cybercriminels. (Source: Symantec)
• 96% des organisations qui ont payé la rançon ont reçu un outil de décryptage des pirates. (Source: Coveware)
• Le succès du déchiffrement dépend cependant du type de ransomware. Les variantes du Dharma étaient souvent peu fiables après avoir payé la rançon, par rapport à GrandGrab TOR qui offrait presque toujours un outil de décryptage efficace après le paiement d’une rançon. (Source: Coveware)
• Le bitcoin était le principal moyen de paiement pour les ransomwares. Environ 98% des paiements de ransomware ont été effectués en Bitcoin. (Source: Coveware)

Source: Coveware

Les ransomwares continuent de croître, frappant durement les consommateurs et les entreprises

La dure vérité sur les ransomwares est que le fait d’en savoir plus sur la menace ne se traduit pas facilement par un impact moindre. FedEx en est un bon exemple. Malgré la connaissance de la menace depuis des années, la société a enregistré une perte de 300 millions de dollars due à un ransomware. La perte n’était pas due au paiement de la rançon mais principalement au coût de la reprise après sinistre et des temps d’arrêt du système. Le manque de cyberassurance de la société met en évidence le fait que de nombreuses personnes et même de grandes entreprises multinationales n’ont pas encore pleinement compris la menace.

En ce qui concerne la préparation aux ransomwares et autres cybermenaces, une récente enquête auprès des professionnels de l’informatique a révélé que les personnes travaillant dans le secteur de la santé étaient les plus susceptibles de signaler un manque de préparation à une attaque. Plus de 50% pensent que leur industrie n’est tout simplement pas prête à faire face à la menace.

Source: Kaspersky

Néanmoins, à mesure que de nouveaux rapports arrivent, il est clair que les ransomwares sont désormais le moyen de prédilection des cybercriminels. Alors que 2023 continue de progresser, nous verrons probablement des rapports des principaux acteurs indiquant que la croissance d’une année à l’autre des menaces de ransomware augmente à un rythme presque inédit..

Cela étant dit, voici quelques-unes des façons dont les ransomwares ont frappé fort et rapidement au cours des deux dernières années.

• Selon Cryptonite, les organisations de soins de santé ont enregistré une augmentation de 89% d’une année sur l’autre des attaques de ransomwares en 2023 (La source: Cryptonite)
• Une enquête IBM Security a révélé que seulement 29% des petites entreprises avaient de l’expérience avec les ransomwares, ce qui rend ces entreprises plus susceptibles d’être mal préparées à la menace. (La source: IBM)
• Plus de 70% des parents étaient les plus préoccupés par la perte de photos ou de vidéos numériques de famille. (La source: IBM)
• Une enquête Datto auprès de 1 100 informaticiens a révélé que plus de 90% des clients avaient subi des attaques de ransomwares au cours de la dernière année. Quarante pour cent avaient des clients qui étaient soumis à au moins six attaques de rançongiciels. (La source: Datto)
• 60% des charges utiles de logiciels malveillants au premier trimestre 2023 étaient des ransomwares. (La source: Malwarebytes)
• Un rapport de Cisco 2023 indique que les ransomwares augmentent de 350% par an. (La source: Cisco)
• Kaspersky note que tandis que les ransomwares se développent, les créateurs peuvent devenir moins innovants. La société de sécurité a déclaré qu’il n’y avait que 38 nouvelles familles de ransomwares en 2023, contre 61 en 2016 (La source: Kaspersky)
• Selon une enquête de Kaspersky Lab, 34% des entreprises touchées par des logiciels malveillants ont mis une semaine ou plus pour récupérer un accès complet à leurs données. (La source: Kaspersky)
• Pendant ce temps, 36% ont payé la rançon, tandis que 17% qui ont payé n’ont jamais récupéré leurs données même après avoir payé. (La source: Kaspersky)
• Près d’un e-mail sur 5 dans le domaine de la santé était frauduleux en 2023. (Source: Proofpoint)
• La société de sécurité cloud Carbon Black a constaté que 90% des institutions financières ont déclaré avoir été ciblées par des logiciels malveillants en 2023. (Source: BetaNews)
• Proofpoint a également détecté 40 millions d’attaques de ransomwares utilisant des URL ou des pièces jointes malveillantes contre des fournisseurs de soins de santé au troisième trimestre 2023. (Source: Proofpoint)
• Le nombre de nouvelles variantes de rançongiciels a augmenté en 2023 par rapport à l’année précédente, avec 350 nouvelles variantes localisées. (Source: Symantec)

Prédictions sur les ransomwares, 2023 et au-delà

Malheureusement, les ransomwares ne vont nulle part rapidement. Les cybercriminels ont appris à quel point les données de chiffrement peuvent être lucratives. D’autres formes de menaces à la sécurité existent toujours, notamment les atteintes à la sécurité des données, mais les criminels qui souhaitent en retirer un profit facile se tournent régulièrement vers des progiciels de rançongiciels facilement disponibles. Selon McAfee, les ransomwares ont augmenté de 56% au cours des quatre derniers trimestres.

Source: McAfee

Alors, à quoi peut-on s’attendre en 2023 et au-delà? Voici quelques prédictions.

• Le ransomware Dharma et Ryku et leurs variantes sont désormais les plus populaires et continueront d’être les plus populaires tout au long de 2023. (Source: Coveware)
• Cybersecurity Ventures prévoit que les ransomwares coûteront 6 billions de dollars par an d’ici 2023. (La source: Entreprises de cybersécurité)
• McAfee prévoit que certaines cibles courantes de ransomware diminueront. Cependant, la société suggère que les cybercriminels cibleront les victimes moins courantes et plus vulnérables, telles que les personnes ayant des valeurs nettes élevées et des appareils connectés (IoT). (La source: McAfee)
• Palo Alto Networks prévoit une augmentation notable du ransomware Mac cette année. (La source: Palo Alto Networks)
• Le MIT prévoit que les entreprises de cloud computing verront une augmentation des attaques contre leurs systèmes. (La source: Computer Weekly)

Vous pourriez également aimerAntivirusRessources de cybersécurité: Une grande liste d’outils et de guidesAntivirusComment éviter les failles de sécurité communesAntivirusDevait-il que Linux ait besoin d’un antivirus? AntivirusMeilleurs pare-feu gratuits pour 2023