Le premier trimestre de l’année a enregistré une augmentation du montant moyen que les opérateurs de ransomware demandent à leurs victimes. Par rapport au trimestre précédent, une houle de 33% a été constatée, tirée par les opérateurs de ransomware Sodinokibi et Ryuk.

Derrière cela, il y a des attaques réussies contre les grandes entreprises qui peuvent se permettre de payer le gros prix pour récupérer leurs données.

Beaucoup d’argent des grands joueurs

Les détails proviennent de Coveware, une entreprise qui gère les incidents de ransomware et suit les acteurs de la menace avec une forte probabilité de conserver leur mot et de décrypter les fichiers après avoir obtenu leur rançon.

Coveware a remarqué qu’au premier trimestre, les opérateurs de logiciels de rançon se concentraient davantage sur les grandes entreprises, forçant les paiements à obtenir des clés de déverrouillage pour leurs données. En moyenne, le paiement de la rançon pour le premier trimestre de 2020 était de 111605 $.

À la même période l’an dernier, le montant moyen payé avait explosé de 89% par rapport au trimestre précédent. Malgré cela, il n’a atteint que 12 762 $, soit près de 3,5 fois moins que la dernière médiane.

Les petites entreprises ont également été ciblées pour des rançons nettement inférieures, ce qui est donné par la médiane de 44 021 $ observée par la société, légèrement plus élevée que les 41 179 $ enregistrés au quatrième trimestre 2019.

« Les paiements de rançon des grandes entreprises sont minoritaires en volume, mais la taille des paiements a considérablement augmenté le paiement de rançon moyen », indique un rapport de Coveware.

Un facteur contribuant à ces chiffres sans précédent est la tactique de rendre publiques les données volées à des hôtes compromis à moins que la rançon ne soit payée. Au moins sept acteurs exfiltrent des fichiers avant de crypter les systèmes, spécifiquement pour extraire l’argent de la victime.

Plusieurs opérateurs ont créé des sites de fuite pour publier les fichiers de leurs victimes. Parmi eux: Sodinokibi, Maze, DopplePaymer, Clop, Sekhmet, Nephilim, Mespinoza et Netwalker, Nemty.

Principaux acteurs du ransomware

Les trois principaux ransomwares au T1 2020 sont restés inchangés, Sodinokibi, Ryuk et Phobos étant les plus répandus. Selon le rapport, de nouvelles variantes du rançongiciel Mamba (alias HDDCryptor) ont …