Une nouvelle étude publiée par Venafi révèle que les cybercriminels qui utilisent des ransomware sont nombreux à exfiltrer sur le dark web les données volées à leurs victimes, tout en se jouant des stratégies de restauration des données à partir de sauvegardes mises en place par les entreprises.
Venafi®, inventeur et fournisseur leader de solutions de gestion des identités machine, publie ce jour les conclusions d’une étude internationale portant sur le recours à la double et même la triple extorsion lors d’attaques par ransomware. Pour cette étude, les décisionnaires informatiques d’entreprises du monde entier ont été interrogés, révélant que 83% des attaques abouties s’appuient sur des techniques d’extorsion alternatives : l’utilisation de données volées pour soutirer de l’argent aux clients des entreprises victimes (38%), la mise en circulation de données confidentielles sur le dark web (35%) et la divulgation aux clients des victimes que leurs données ont été volées (32%).
Seules 17% des attaques abouties ont uniquement exigé une rançon en échange d’une clé de déchiffrement. Cela signifie que de nouvelles formes d’extorsion sont désormais répandues, supplantant largement l’approche d’origine. Les données sont désormais exfiltrées : disposer d’une sauvegarde de ses données ne suffit plus à combler une brèche, mais reste néanmoins essentiel pour reprendre ses activités après une attaque.
Le paiement d’une rançon ne semble pas calmer les cybercriminels :
- 18% des victimes ont vu leurs données circuler sur le dark web, même en ayant payé la rançon.
- C’est plus que les 16% qui ont refusé de payer la rançon et ont donc vu leurs données circuler.
- Près d’une entreprise sur dix (8%) a refusé de verser la rançon ; les pirates ont ensuite tenté de soutirer de l’argent à ses clients.
- Plus d’un tiers (35%) des victimes a payé la rançon mais n’a pas pu pour autant récupérer ses données.
« Les attaques par ransomware ont nettement gagné en dangerosité. Elles vont bien au-delà de la corruption des systèmes de protection de base et des techniques de maintien de l'activité qu'offrent les antivirus et sauvegardes de nouvelle génération », souligne Kevin Bocek, vice-président de Venafi en charge du développement commercial et de la recherche sur les menaces « Les organisations n’ont pas de ligne de défense face aux ransomware qui exfiltrent leurs données. Du coup, elles paient la rançon exigée, mais cela ne fait qu'aiguiser l'appétit des criminels. La mauvaise nouvelle est que les pirates en demandent encore plus, même après paiement de la rançon initiale ! Les DSSI sont encore plus sous pression dans la mesure où une attaque aboutie est davantage susceptible d'entraîner une interruption de l'activité à grande échelle qui affectera leurs clients. »
Les tactiques de double, voire de triple extorsion, ont malheureusement gagné en popularité au cours des 12 derniers mois
Interrogés sur l'évolution des tentatives d'extorsion lors des attaques par ransomware, les membres du panel ont été 71% à répondre que les tactiques de double, voire de triple extorsion, ont gagné en popularité au cours des 12 derniers mois. 65% affirment qu'avec ces nouvelles menaces, il devient bien plus difficile de dire non aux demandes de rançon.
Une situation qui engendre de nouvelles problématiques pour l’industrie tout entière
Près des trois quarts (72%) des décisionnaires informatiques s'accordent sur le fait que les attaques par ransomware évoluent plus vite que les dispositifs de protection nécessaires pour s'en prémunir.
74% estiment que ce type d'attaques devrait être considéré comme une question de sécurité nationale à part entière.
Résultat, 76% des entreprises prévoient de consacrer un plus large budget en 2022 aux outils de protection contre les ransomware, face aux risques encourus de double ou de extorsion de fonds.
Pour ralentir l’essor des attaques par rançongiciels, 67% des décisionnaires affirment que la divulgation au grand public de ces incidents jouerait un rôle actif et 77% pensent que les autorités devraient aider davantage les entreprises privées à se défendre face aux ransomware.
« Les pirates adaptent continuellement leurs subterfuges pour donner encore plus d'impact à leurs attaques. Il est temps que l'industrie de la cybersécurité réagisse comme il se doit », explique Kevin Bocek. « Les ransomware échappent souvent aux détections simplement parce qu'ils n'utilisent pas d'identité machine. Il faut donc absolument utiliser une solution de gestion des identités machine pour réduire l'utilisation de scripts non signés, augmenter la signature du code et restreindre l'exécution de macros malveillantes ; ce sont les trois axes d'une stratégie de protection complète contre les ransomware. »
Méthodologie
L’enquête a été réalisée par Censuswide pour le compte de Venafi. Au total, 600 décisionnaires sur les questions informatiques au sein de leur entreprise ont été interrogés, basés en France, au Royaume-Uni, en Allemagne, au Benelux, en Australie et aux Etats-Unis.
Auteur : communiqué de Venafi.