Les premiers rapports de cyberattaques en 2024 révèlent une recrudescence des ransomwares. Ces logiciels malveillants, qui bloquent l’accès aux appareils et capturent des données, ont entraîné des pertes cumulant plusieurs dizaines de millions d’euros selon le rapport annuel de Comparitech.
195 millions de données volées et 130 millions d’euros soit 82,815,200,000 FCFA de rançon payés
Comparitech prévient dès le préambule de son étude : « Comme de nombreux rapports arrivent des mois, voire des années, après l’attaque, nous nous attendons à ce que les chiffres de 2024 augmentent dans les mois à venir. » Mais déjà, ceux dévoilés peuvent paraître vertigineux. L’an passé, 1 204 attaques par ransomware ont été confirmées par les entreprises ou organismes ciblés. Les pirates, eux, en ont revendiqué près de 5 500 en 2024, mais toutes n’ont pas été confirmées par leurs cibles, soit par souci de discrétion, soit à la suite de l’échec de l’attaque.
Ces 1 204 attaques confirmées ont engendré le piratage de plus de 195 millions de fichiers de données, ainsi que le paiement de 133,5 millions de dollars (environ 130 millions d’euros) soit 82,815,200,000 Franc CFA de rançon. Le rapport de Comparitech nous apprend également que la demande de rançon moyenne s’élève à plus de 3,5 millions de dollars (environ 3,4 millions d’euros) soit 2,229,850,000 Franc CFA, mais que la moyenne des rançons payées atteint 9,5 millions de dollars (environ 9,2 millions d’euros) soit 5,862,976,000 Franc CFA .
D’où viennent les cyberattaques par ransomware ?
Sur la base des attaques confirmées, plusieurs groupes de cyberattaquants se révèlent être des spécialistes des demandes de rançon. Parmi les plus actifs, on trouve notamment RansomHub, avec 89 attaques confirmées en 2024, plus de 400 autres revendiquées, et une demande de rançon moyenne de plus de 12 millions de dollars soit 7,648,200,000 Franc CFA. Il en va de même pour LockBit, avec des chiffres tout à fait similaires : 83 attaques confirmées, plus de 400 autres revendiquées et plus de 12 millions de dollars de demande de rançon moyenne.
Le top 5 des groupes les plus agressifs :
RansomHub : 89 attaques confirmées, 443 non confirmées, 5,4 millions de données volées,
LockBit : 83 attaques confirmées, 426 non confirmées, 8,3 millions de données volées,
Medusa : 62 attaques confirmées, 151 non confirmées, 1,9 million de données volées,
Play : 57 attaques confirmées, 292 non confirmées, 312 000 données volées,
INC : 48 attaques confirmées, 110 non confirmées, 2,3 millions de données volées.
Comparitech précise néanmoins que le « groupe responsable du plus grand nombre de violations de données est ALPHV/BlackCat », avec 119,6 millions de fichiers volés, tandis que « Dark Angels a reçu le plus gros paiement », avec une rançon jackpot de 75 millions de dollars soit 47,801,250,000 Franc CFA.
Qui sont les cibles et victimes des ransomwares ?
En 2024, l’immense majorité des attaques par rançongiciel a touché l’Amérique du Nord, États-Unis en tête, l’Europe et le Japon (voir image de une). La Chine ou la Russie, par exemple, semblent quant à elles avoir été épargnées. Comparitech classe d’ailleurs les secteurs touchés selon quatre catégories : les agences gouvernementales, l’éducation, la santé et les entreprises. Et ce sont bien sûr ces dernières à avoir été les plus ciblées, avec 728 attaques confirmées, soit 60 % du total des attaques confirmées. Cependant, le secteur de la tech et les cabinets juridiques ont connu une baisse des attaques notables en 2024, de même que le secteur de l’éducation.
Parmi les plus importantes victimes de ces cyberattaques par ransomware, on trouve notamment Cencora Inc. Cette entreprise américaine aurait payé 75 millions de dollars soit 47,801,250,000 Franc CFA aux Dark Angels, « qui en exigeait d’abord 150 millions » soit 95,547,000,000 Franc CFA, précise Comparitech, qui ajoute que ce paiement de rançon est le plus important connu à ce jour. Côté vol de données, Change Healthcare remporte la palme : 100 millions de personnes auraient été touchées par cette violation réalisée par ALPHV/BlackCat en février 2024, qui a également empoché une rançon de 22 millions de dollars soit 14,016,200,000 Franc CFA.