Cybersécurité : 130 millions d’euros de rançon payés aux hackers en 2024

Les premiers rapports sur les cyberattaques menées en 2024 fleurissent, et celui de Comparitech nous en apprend plus sur les ransomwares.

Parmi les cyberattaques les plus fréquentes, on trouve celles s’appuyant sur des ransomwares, ou rançongiciels. Ces logiciels malveillants bloquent les accès aux appareils, capturent des données et ne sont supprimés qu’après le paiement d’une rançon. Dans son rapport annuel, Comparitech dresse un état des lieux des attaques par ransomware en 2024, ayant engendré des pertes se cumulant à plusieurs dizaines de millions d’euros pour les victimes.

195 millions de données volées et 130 millions d’euros de rançon payés

Comparitech prévient dès le préambule de son étude : « Comme de nombreux rapports arrivent des mois, voire des années, après l’attaque, nous nous attendons à ce que les chiffres de 2024 augmentent dans les mois à venir. » Mais déjà, ceux dévoilés peuvent paraître vertigineux. L’an passé, 1 204 attaques par ransomware ont été confirmées par les entreprises ou organismes ciblés. Les pirates, eux, en ont revendiqué près de 5 500 en 2024, mais toutes n’ont pas été confirmées par leurs cibles, soit par souci de discrétion, soit à la suite de l’échec de l’attaque.

Ces 1 204 attaques confirmées ont engendré le piratage de plus de 195 millions de fichiers de données, ainsi que le paiement de 133,5 millions de dollars (environ 130 millions d’euros) de rançon. Le rapport de Comparitech nous apprend également que la demande de rançon moyenne s’élève à plus de 3,5 millions de dollars (environ 3,4 millions d’euros), mais que la moyenne des rançons payées atteint 9,5 millions de dollars (environ 9,2 millions d’euros).

D’où viennent les cyberattaques par ransomware ?

Sur la base des attaques confirmées, plusieurs groupes de cyberattaquants se révèlent être des spécialistes des demandes de rançon. Parmi les plus actifs, on trouve notamment RansomHub, avec 89 attaques confirmées en 2024, plus de 400 autres revendiquées, et une demande de rançon moyenne de plus de 12 millions de dollars. Il en va de même pour LockBit, avec des chiffres tout à fait similaires : 83 attaques confirmées, plus de 400 autres revendiquées et plus de 12 millions de dollars de demande de rançon moyenne.

Le top 5 des groupes les plus agressifs :

1. RansomHub : 89 attaques confirmées, 443 non confirmées, 5,4 millions de données volées,

1. LockBit : 83 attaques confirmées, 426 non confirmées, 8,3 millions de données volées,

1. Medusa : 62 attaques confirmées, 151 non confirmées, 1,9 million de données volées,

1. Play : 57 attaques confirmées, 292 non confirmées, 312 000 données volées,

1. INC : 48 attaques confirmées, 110 non confirmées, 2,3 millions de données volées.

Comparitech précise néanmoins que le « groupe responsable du plus grand nombre de violations de données est ALPHV/BlackCat », avec 119,6 millions de fichiers volés, tandis que « Dark Angels a reçu le plus gros paiement », avec une rançon jackpot de 75 millions de dollars.

Qui sont les cibles et victimes des ransomwares ?

En 2024, l’immense majorité des attaques par rançongiciel a touché l’Amérique du Nord, États-Unis en tête, l’Europe et le Japon (voir image de une). La Chine ou la Russie, par exemple, semblent quant à elles avoir été épargnées. Comparitech classe d’ailleurs les secteurs touchés selon quatre catégories : les agences gouvernementales, l’éducation, la santé et les entreprises. Et ce sont bien sûr ces dernières à avoir été les plus ciblées, avec 728 attaques confirmées, soit 60 % du total des attaques confirmées. Cependant, le secteur de la tech et les cabinets juridiques ont connu une baisse des attaques notables en 2024, de même que le secteur de l’éducation.

Parmi les plus importantes victimes de ces cyberattaques par ransomware, on trouve notamment Cencora Inc. Cette entreprise américaine aurait payé 75 millions de dollars aux Dark Angels, « qui en exigeait d’abord 150 millions », précise Comparitech, qui ajoute que ce paiement de rançon est le plus important connu à ce jour. Côté vol de données, Change Healthcare remporte la palme : 100 millions de personnes auraient été touchées par cette violation réalisée par ALPHV/BlackCat en février 2024, qui a également empoché une rançon de 22 millions de dollars.