Ransomware : la facture s’élève à plus d’un milliard de dollars pour les États-Unis en 2021

Selon le département du Trésor américain, les banques américaines ont signalé pour près de 1,2 milliard de dollars de paiements liés à des attaques au ransomware, en provenance de Russie pour la majorité.

Partager
Ransomware : la facture s’élève à plus d’un milliard de dollars pour les États-Unis en 2021

La flambée des attaques aux ransomwares se confirme. En 2021, le département du Trésor américain a reçu 1 489 signalements en lien avec des ransomwares, pour un montant total avoisinant les 1,2 milliard de dollars (1,23 milliard d’euros), d’après le dernier rapport de son service dédié à la criminalité, le Financial Crimes Enforcement Network, qui se base sur les données collectées dans le cadre du Bank Secrecy Act.

Aux États-Unis, les banques sont tenues de rendre compte des paiements qui transitent sur les comptes qu’elles hébergent afin de détecter le blanchiment d’argent ou toute autre activité criminelle.

Un ransomware, ou rançongiciel en français, est un logiciel malveillant qui chiffre les données de la personne ou de l’infrastructure ciblée jusqu’à ce qu’une rançon soit payée, le plus souvent en cryptomonnaies en raison de leur moindre traçabilité. “Au cours des deux dernières années, les auteurs de ransomwares sont passés d’une approche opportuniste à fort volume à une méthodologie plus sélective dans le choix de leurs victimes. victimes, en ciblant les grandes entreprises et en exigeant des paiements plus importants pour maximiser leur retour sur investissement”, note le rapport.

Et il semblerait que cette stratégie paye puisque la facture a explosé pour l’année 2021. À titre de comparaison, avec seulement 487 paiements signalés en 2020 pour un montant total de 416 millions de dollars (425 millions d’euros). Le Trésor américain y voit à la fois une augmentation des incidents liés au ransomwares et l’amélioration des mécanismes de détection et de signalement.

Les regards se tournent vers la Russie

Rien que pour le second trimestre de l’année 2021, 75 % des incidents signalés concernaient des variants de ransomware “liés à la Russie”, représentant 69 % de la valeur totale extorquée. “Bien que l’attribution des logiciels malveillants soit difficile, ces variantes ont été identifiées grâce à l’open source comme utilisant un code en langue russe, étant codées spécifiquement pour ne pas cibler la Russie ou les États postsoviétiques, ou comme faisant de la publicité principalement sur des sites en langue russe”, précise le rapport.

Le rapport du Trésor a été publié au moment même où la Maison-Blanche accueillait 36 délégations étrangères et 13 entreprises mondiales pour aborder la menace croissante que font peser les cybercriminels sur les économies à travers le monde.

En mars dernier, le président Joe Biden a signé une nouvelle loi obligeant certains secteurs à signaler tout incident au Département de la Sécurité intérieure sous 72 heures, et dans les 24 heures suivant le paiement d’une rançon. Comme en France, les autorités fédérales déconseillent de céder aux cybercriminels, pour ne pas les enrichir et nourrir ce modèle économique, mais certaines entreprises font, là aussi, le choix de payer cette rançon pour pouvoir maintenir leur activité.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS