Ransomware : les données volées comptent jusqu’à plusieurs Terabytes et totalisent des rançons de plusieurs centaines de millions de dollars

Les opérateurs usant de ransomware prennent encore moins de pincettes pour diffuser les données volées. Suite aux cyberattaques, il est légion de voir des chiffres hallucinants et effrayants. D’autant que si le nombre de petites attaques réussies augmente de manière significative, les cyberattaques envers les grosses entreprises ne sont pas en reste. Le but persistant toujours l’argent des rançons. En 2022, la somme récoltée passait de 766 millions de dollars à 457 selon Chainalysis. Elle pourrait s’élever à 900 millions de dollars en 2023, selon le rapport.

D’un côté comme de l’autre, la liste des victimes des divers ransomwares s’allonge. Les Cl0P, Alphav ou encore LockBit proposent même les archives dans différentes pages ou onglet. Chez LockBit, les informations sont à hauteur de 275 Gb pour Aimtron, 243 Gb pour Ibafrance, plus de 4 Tb en plusieurs fichiers pour Mundo-r ou encore Ifcaire est annoncé à 181 Gb. Tout comme l’agence Magnum dernièrement placardée qui devrait voir ses données exposées pour le 29 juillet 2023.

Pour comprendre l’ampleur des chiffres, il suffit de différencier les millions et les milliards, ou les Megabytes aux Terabytes. Si 1 Mb équivaut à une seconde, cela représente 11 jours, 46 minutes et 40 secondes. Pour 1 Tb, cela symbolise 31 ans, 251 jours, 7 heures 46 minutes et 40 secondes. Soit un écart de 31 ans, 240 jours et 7 heures.

Rien à cacher ?

Souvent, la phrase entendue est « ça va, je n’ai rien à cacher ! » . D’autant plus si vous vivez pécuniairement de votre vie privée sur les réseaux sociaux. Pour les autres, vous n’avez rien à cacher jusqu’au moment où vous faites partie intégrante des données exposées, vous comprenez que c’est problématique. L’usurpation d’identité est courante, les faux également. Quand les données sont recoupées, analysées, cela devient une mine d’or pour toute personne les utilisant. Lorsque le groupe de cybercriminels usant du ransomware Alphv/BlackCat révélerait des données du groupe Estée Lauder et de VOG (Home of apples). Ainsi de nombreuses identités et autres informations pourraient être jetées en pâture. Vous pouvez ainsi croiser des données pour en obtenir davantage et ainsi attaquer de plus grosses entreprises.

Gagner encore plus d’argent

Le rapport de Chainalysis indique que les sommes payées avaient diminué en 2021. Il faut dire que 2020 et 2021, les profits engendrés atteignaient des sommets avec respectivement 765 et 766 millions de dollars. Selon les dernières observations de Chainalysis, les cyberattaques avec rançongiciel ont rapporté en 2023 près de 450 millions de dollars aux cybercriminels, au premier semestre 2023.

Coverware indique qu’au deuxième trimestre de 2023, le pourcentage de cyberattaque par ransomware ayant donné paiement d’une rançon par la victime chute à 34 %. Pour autant le nerf de la guerre est l’argent. Prenons l’exemple d’un cabinet médical qui voit l’ensemble de ses données chiffrées, et qui faute de sauvegarde subit un impact dévastateur. L’impact est de 100 %, mais sa réserve financière est faible, donc la rançon ne pourra qu’être minime.

De l’autre côté, une multinationale aura un système de protection des systèmes d’information sans doute élevé. Donc le bénéfice de toute attaque doit être supérieur aux coûts, c’est le B.A.BA de chaque entreprise, légale ou non, faire du profit. Coverware explique que le groupe criminel Cl0P a « augmenté de façon spectaculaire la demande moyenne qu’il adresse aux victimes. […] un très faible pourcentage de victimes a pris la peine d’essayer de négocier, sans parler d’envisager de payer. Celles qui l’ont fait ont payé beaucoup plus que les campagnes CloP précédentes, et plusieurs fois plus que la rançon moyenne mondiale de 740 144 $ (+126 % par rapport au premier trimestre 2023). » Que les cyberattaques soient le fait de groupes criminels ou d’États, le but de perturber la disponibilité ou compromettre l’intégrité des processus commerciaux et opérationnels.