Il n'y a pas que le nombre de ransomwares qui explosent, mais également celui du montant des rançons associées. Une récente étude menée par Unit42 pour le compte de Palo Alto montre en effet que le montant moyen payé par les victimes de cybercriminels lors de ce type d'attaques est passé de 115 123 $ en 2019 à 312 493 $ en 2020. Le montant moyen des rançons exigées est de son côté plus élevé, 847 344 dollars en 2020, cet indicateur n'étant pas disponible pour 2019. Parmi les ransomwares les plus répandus, on trouve Netwalker, Ragnarlocker, Nefilim, Darkside, Revil, Avaddon, Clop, Defray777, Pay2key ... Leur disponibilité sous la forme de ransomware as a service facilite d'ailleurs leur expansion en s'appuyant sur un mode de conception et de rétribution communautaire bien rodé.
Il n'y a pas que le montant moyen des rançons qui grimpe en flèche, c'est également le cas des sommes les plus importantes demandées. Les cybercriminels aux manettes voient en effet de plus en plus grand : en 2020, la plus forte somme demandée a été de 30 M$ alors qu'elle était « seulement » de 15 millions de dollars en 2019. Rançon demandée ne veut pas dire - heureusement - nécessairement payée. Mais là aussi concernant les sommes les plus élevées versées, le curseur est à la hausse : 10 M$ l'année dernière versus 5 en 2019.
Le ransomware, vedette des cyberattaques
« Le ransomware représente la menace la plus régulièrement observée en 2020, et celle aux plus forts impacts sur la production, la réputation et les finances des victimes », indique de son côté l'Institut Montagne qui s'est aussi penché sur la question. Outre des signalements en hausse (+255% en 2020 versus 2019 d'après l'ANSSI), c'est surtout la capacité à faire payer les rançons - toujours très hautement déconseillée - qui rend cette cybermenace extrêmement préoccupante. « Une des raisons pour lesquelles le ransomware est la vedette des cyberattaques est que, aujourd’hui encore, beaucoup d’organisations payent afin de récupérer la clé de déchiffrement - si elle existe. Cela encourage la cybercriminalité », prévient l'institut Montaigne.
Parmi les entreprises françaises touchées ayant perdu gros suite à des attaques par ransomware, on trouve en particulier Altran et Sopra Steria, à hauteur respectivement de 20M€ et 50 M€ ou encore Saint-Gobain dont les impacts atteignent 250 M€. Des sommes liées très vraisemblablement à la perte d'exploitation et de chiffre d'affaires qu'à celui de la remédiation cyber en tant que tel. « Il se passe 3 jours de sidération durant lesquels l’organisation est déboussolée car incapable de travailler et de communiquer sans son système d’information. Suivent 3 semaines de crise intense pour reconstruire le système et durant laquelle l’organisation doit travailler avec des moyens informatiques partiels ; puis, au minimum 3 mois pour solidifier et revenir à l’état initial », peut-on lire dans le rapport de l'Institut Montaigne.