Le nombre de victimes de ransomwares augmente de 25 % par rapport au quatrième trimestre 2022.
Le nombre de victimes de ransomwares augmente de 25 % par rapport au quatrième trimestre 2022 et une augmentation de 27 % par rapport au premier trimestre
de la même année
Un nouveau rapport basé sur des ressources accessibles au public révèle une augmentation de 25 % des victimes de ransomware par rapport au quatrième trimestre 2022 et une augmentation de 27 % par rapport au premier trimestre de la même année.
L'étude de l'équipe de recherche et de renseignement (GRIT) de GuidePoint Security a recensé 849 victimes de ransomware affichées publiquement et revendiquées par 29 groupes de menace différents au cours du premier trimestre de cette année.
Les entreprises manufacturières, technologiques, éducatives, bancaires et financières, ainsi que les organismes de santé continuent de représenter la majorité des victimes de ransomwares affichés publiquement. LockBit reste le groupe de menaces de ransomware le plus prolifique, mais l'exploitation généralisée d'une vulnérabilité d'une application de partage de fichiers a permis à Clop d'occuper une position de leader.
Le rapport fait également état de tactiques coercitives utilisées par de nombreux groupes prolifiques de ransomwares qui suivent le modèle de la "double extorsion", où les opérateurs de ransomwares ne se contentent pas de chiffrer des fichiers sur des réseaux et des hôtes corrompus, mais volent également des données. Les groupes de ransomware utilisent ensuite la menace d'une fuite de données vers le public pour encourager le respect des demandes de rançon.
Les attaques de ransomware par "exfiltration uniquement" ont également légèrement augmenté. Dans ce cas, un acteur connu de la menace du ransomware n'a pas pu chiffrer le réseau d'une victime, mais a poursuivi le processus d'extorsion, en s'appuyant uniquement sur l'effet de levier offert par les données qu'il est parvenu à extraire.
« Sur la base de ce que nous avons observé au cours du premier trimestre, nous estimons que les acteurs les plus avancés dans le domaine des ransomwares déploieront de plus en plus de nouvelles techniques coercitives, d'autant plus que les retombées des cas existants génèrent une couverture médiatique et des poursuites civiles contre les organisations affectées. Nous pouvons faire cette évaluation sur la base de la prévalence accrue de ces techniques dans les rapports de sources ouvertes et les recherches internes, ainsi que sur notre compréhension technique et professionnelle du risque commercial lié aux événements de ransomware », déclare Drew Schmitt, analyste en chef du GRIT.
Source : Guidepoint Security
Et vous ?
Que pensez-vous de résultats de cette étude ? Les trouvez-vous pertinents ?
Voir aussi :
Répondre avec citation
Partager