IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

L'année 2023 a été marquée par une augmentation de 80 % de l'activité des ransomwares


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Anthony
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Novembre 2022
    Messages
    1 297
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Novembre 2022
    Messages : 1 297
    Points : 21 370
    Points
    21 370
    Par défaut L'année 2023 a été marquée par une augmentation de 80 % de l'activité des ransomwares
    Le nombre de victimes de ransomware a atteint un niveau record au cours des trois premiers trimestres de 2023, soit une augmentation de 83 % par rapport à l'année précédente, selon GuidePoint Security

    Un nouveau rapport de l'équipe de recherche et de renseignement (GRIT) de GuidePoint Security fait état d'un total de 3 385 victimes de ransomware affichées publiquement au cours des trois premiers trimestres de cette année, revendiquées par 57 groupes de menace différents, ce qui représente une augmentation de 83 % d'une année sur l'autre.

    Les attaques dirigées contre des organisations basées aux États-Unis ont diminué, mais il y a eu une augmentation marquée des attaques ayant un impact sur d'autres pays. D'autres pays régulièrement touchés, comme le Royaume-Uni, ont connu une augmentation d'environ 41 % des attaques au troisième trimestre.

    Nom : ransomware-cyber-crime-malware-ransom-ware-preview.jpg
Affichages : 1340
Taille : 70,0 Ko

    "Le troisième trimestre 2023 a été marqué par le plus grand nombre de victimes publiques de ransomware que GRIT ait observé depuis que nous avons commencé à suivre l'écosystème des ransomwares au cours des deux dernières années", déclare Drew Schmitt, responsable de la pratique chez GRIT. "L'ensemble de l'écosystème des ransomwares est en passe de doubler le nombre de victimes rendues publiques d'une année sur l'autre, malgré une augmentation moindre du nombre d'acteurs de la menace. Cela suggère que de nombreux groupes que nous suivons continuent d'augmenter leur rythme opérationnel, mais cela peut aussi être le résultat de nombreuses organisations qui ne sont pas prêtes à payer la rançon demandée."

    Les secteurs de la fabrication et de la technologie ont été les premier et deuxième secteurs les plus touchés par les ransomwares, suivis par le commerce de détail et de gros. Ce dernier secteur a connu une augmentation trimestrielle régulière du nombre de victimes observées tout au long de l'année, passant de la neuvième place avec 38 victimes au premier trimestre à sa place actuelle dans le trio de tête avec 98 victimes.

    Les trois groupes de ransomwares les plus actifs sont Lockbit, Clop et Alphv. LockBit a enregistré à peu près le même nombre de victimes au deuxième trimestre qu'au troisième, soit un total de 770 victimes depuis le début de l'année. L'activité de Clop au troisième trimestre est presque entièrement due à l'exploitation massive d'une vulnérabilité dans le logiciel de transfert de fichiers géré MOVEit, ce qui a entraîné une augmentation totale de 5 % du nombre de victimes entre le deuxième et le troisième trimestre.

    "Nous prévoyons une tendance continue à la hausse de l'exfiltration de données uniquement par des groupes qui ont été touchés par la publication de décrypteurs publics, ou par des groupes qui n'ont pas les ressources nécessaires pour développer et maintenir leurs propres capacités de chiffrement", ajoute M. Schmitt. "Les groupes de ransomware autonomes peuvent choisir de poursuivre cette tendance dans le cadre de leurs opérations à long terme, tandis que les groupes de ransomware en tant que service peuvent poursuivre l'exfiltration de données uniquement comme un palliatif tout en développant de nouveaux crypteurs ou en cherchant à changer d'image de marque."

    Source : Rapport de GuidePoint Security

    Et vous ?

    Quel est votre avis sur le sujet ?

    À votre avis, quels sont les facteurs susceptibles d'expliquer cette hausse du nombre de victimes de ransomware, et quelles en sont les implications pour les efforts en matière de cybersécurité ?

    Voir aussi

    Des pirates informatiques déclarent avoir violé "tous les systèmes de Sony" et menacent de vendre les données volées

    Un hébergeur danois déclare que ses clients ont « perdu toutes leurs données », après une attaque par rençongiciel

    Les attaques de ransomware peuvent coûter aux entreprises jusqu'à 30 % de leur revenu d'exploitation, d'après un nouveau rapport de ThreatConnect

  2. #2
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 736
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 736
    Points : 121 323
    Points
    121 323
    Par défaut L'année 2023 a été marquée par une augmentation de 80 % de l'activité des ransomwares
    L'année 2023 a été marquée par une augmentation de 80 % de l'activité des ransomwares, selon le rapport de GuidePoint Security.

    Selon le dernier rapport annuel de l'équipe de recherche et de renseignement GuidePoint (GRIT), l'année 2023 a été marquée par une augmentation de 80 % de l'activité des ransomwares. Drew Schmitt, responsable de la pratique chez GRIT, déclare concernat le rapport que "les ransomwares ont continué à augmenter en termes d'impact, de sophistication et de nombre d'acteurs participants, ce qui indique que l'écosystème des ransomwares n'a pas encore atteint un point de saturation du marché."

    Le rapport a observé 63 groupes distincts de ransomware utilisant le chiffrement, l'exfiltration de données, l'extorsion de données et d'autres tactiques novatrices pour compromettre et afficher publiquement 4 519 victimes dans les 30 industries suivies par le GRIT, et dans 120 pays, au cours de l'année 2023. La plupart des impacts ont touché un sous-ensemble limité d'industries. 62 % de toutes les victimes observées appartiennent à l'une des dix industries les plus touchées, l'industrie manufacturière et la technologie restant les deux secteurs les plus touchés.

    L'industrie manufacturière et la technologie représentent respectivement 12,9 % et 7,9 % de l'ensemble des victimes. Parmi les victimes de l'industrie manufacturière, les États-Unis ont été cinq fois plus touchés que le pays suivant, l'Allemagne (265 contre 48 victimes). L'industrie manufacturière a été l'industrie la plus touchée pendant presque tous les mois de 2023, à l'exception du mois de mai, où elle s'est classée derrière l'industrie technologique avec une seule victime observée.

    "En comparant l'activité des ransomwares de 2023 à celle de 2022, nous avons constaté une augmentation de 80 % en glissement annuel du nombre de victimes", déclare Drew Schmitt, responsable de la pratique chez GRIT. "Si les campagnes d'exploitation de masse ont largement contribué à cette forte augmentation, nous avons constaté une hausse significative de l'activité des ransomwares dans son ensemble. Les nouveaux venus dans l'écosystème des ransomwares ont bénéficié d'opportunités répétées, soit en raison de barrières techniques réduites, telles que le recyclage de constructeurs de ransomwares ayant fait l'objet d'une fuite et de logiciels malveillants de base, soit en raison du recyclage de données ayant déjà fait l'objet d'une fuite pour des tentatives de réextorsion et des déclarations d'attaques qui n'ont jamais été menées à bien. Pour les groupes établis disposant de ressources et d'une expertise technique, l'exploitation des vulnérabilités de haut niveau et des vulnérabilités de type "jour zéro" a constitué un moyen fiable d'exploiter les victimes à grande échelle, une tendance que nous estimons susceptible de se poursuivre jusqu'en 2024 afin de surmonter les améliorations en matière de sécurité."

    Nom : 1.PNG
Affichages : 6218
Taille : 381,8 Ko

    Les groupes établis de longue date représentent l'écrasante majorité des victimes observées (85 %), suivis par les groupes en développement (10 %). Les trois groupes établis les plus prolifiques - LockBit, Alphv et Clop - continuent de représenter la majeure partie, mais aussi une grande partie de l'innovation et des changements tactiques dans l'écosystème des ransomwares. Les groupes éphémères et émergents, en tant que nouveaux venus à court terme, sont à la traîne par rapport à leurs homologues plus matures, mais représentent toujours une menace importante pour les organisations mondiales, exacerbée par des acteurs moins "fiables" et des logiciels malveillants fréquemment recyclés.

    "L'année dernière, les ransomwares ont continué à augmenter en termes d'impact, de sophistication et de nombre d'acteurs participants, ce qui indique que l'écosystème des ransomwares n'a pas encore atteint un point de saturation du marché", ajoute M. Schmitt. "Nous nous attendons à ce que l'impact des ransomwares poursuive sa trajectoire ascendante en 2024 et au-delà, jusqu'à ce que les intérêts financiers des groupes de ransomwares entrent en conflit les uns avec les autres ou que les pressions exercées par les forces de l'ordre et la réglementation réduisent l'attrait perçu de l'espace et le calcul des risques de ses participants."

    Source : Rapport annuel 2023 sur les Ransomwares (GRIT)

    Et vous ?

    Pensez-vous que ce rapport est crédible ou pertinent ?
    Quel est votre avis le sujet ?

    Voir aussi :

    Le nombre de victimes de ransomware a atteint un niveau record au cours des trois premiers trimestres de 2023, soit une augmentation de 83 % par rapport à l'année précédente, selon GuidePoint Security

    Face au désastre des attaques par ransomware, les entreprises semblent enfin commencer à se réveiller : sauvegardes, plan de protection..., d'après une étude de Veeam Software

    Les attaques de ransomware peuvent coûter aux entreprises jusqu'à 30 % de leur revenu d'exploitation d'après un nouveau rapport de ThreatConnect

  3. #3
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 736
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 736
    Points : 121 323
    Points
    121 323
    Par défaut Les ransomwares restent la première cybermenace surtout avec l'émergence des menaces alimentées par IA
    Les ransomwares restent la première cybermenace : les organisations devraient adopter une prévention proactive des menaces alimentées par l'IA pour garder une longueur d'avance sur ces menaces émergentes.

    Un nouveau rapport de Check Point Research montre que les ransomwares restent la principale cybermenace. La croissance rapide de RansomHub et ses tactiques avancées, comme le chiffrement à distance, redessinent le paysage des ransomwares. La fabrication industrielle reste le secteur le plus ciblé par les attaques (22 %), suivi par l'éducation (13 %). La majorité des attaques sont concentrées en Amérique du Nord, 48 % des victimes de septembre 2024 se trouvant aux États-Unis.

    En 2023, un rapport révélait un total de 3 385 victimes de ransomware affichées publiquement, revendiquées par 57 groupes de menace différents, ce qui représentait une augmentation de 83 % d'une année sur l'autre. En bref, le rapport mentionnait que les secteurs de la fabrication et de la technologie ont été les premier et deuxième secteurs les plus touchés par les ransomwares, suivis par le commerce de détail et de gros. Et les trois groupes de ransomwares les plus actifs étaient Lockbit, Clop et Alphv.

    Un nouveau rapport de Check Point Research montre que les ransomwares restent la principale cybermenace, avec RansomHub émergeant comme le groupe à la croissance la plus rapide, opérant par le biais de Ransomware-as-a-Service (RaaS). En septembre 2024, RansomHub représentait 19 % de toutes les victimes de ransomwares publiées sur des sites honteux, ce qui marque un changement dans le paysage cybercriminel. Lockbit, autrefois dominant, a quant à lui connu un déclin significatif, n'étant plus responsable que de 5 % des nouvelles victimes, dont beaucoup sont issues d'attaques antérieures.

    "La croissance rapide de RansomHub et ses tactiques avancées, comme le chiffrement à distance, redessinent le paysage des ransomwares. Il est essentiel que les organisations adoptent une prévention proactive des menaces alimentée par l'IA pour garder une longueur d'avance sur ces menaces émergentes", déclare Sergey Shykevich, chef de groupe, produits -- R&D chez Check Point Software Technologies.

    Le ransomware Meow se concentre désormais sur le vol de données et l'extorsion, ce qui reflète une tendance plus large vers des stratégies de ransomware non basées sur le chiffrement.

    Nom : 1.jpg
Affichages : 1243
Taille : 39,4 Ko

    La fabrication industrielle reste le secteur le plus ciblé par les attaques (22 %), suivi par l'éducation (13 %). De nombreux fabricants continuent de s'appuyer sur d'anciens systèmes essentiels à leurs processus qui ne disposent pas des mesures de sécurité nécessaires pour se défendre contre les attaques modernes de ransomware.

    Les organismes de santé continuent également d'être pris pour cible, bien qu'ils ne représentent que 3 % des attaques, et ce malgré les déclarations publiques de certains groupes qui s'opposent à toute attaque contre ces institutions. RansomHub a attaqué 10 établissements de santé en septembre 2024. Ces attaques ont visé des cliniques communautaires et des centres chirurgicaux, ce qui montre que les affiliés ne se sentent souvent pas liés par ces promesses.

    La majorité des attaques sont concentrées en Amérique du Nord, 48 % des victimes de septembre 2024 se trouvant aux États-Unis. Quelques attaques notables ont également eu lieu dans des pays non occidentaux. En septembre 2024, une société iranienne a payé une rançon de 3 millions de dollars pour empêcher la divulgation de données bancaires sensibles provenant de 20 banques iraniennes.

    Source : Rapport de Check Point Research

    Et vous ?

    Pensez-vous que ce rapport est crédible ou pertinent ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    Les entreprises sont confrontées à une grave épidémie de ransomware et, pire encore, 35 % des victimes qui ont payé une rançon n'ont pas reçu de clés de déchiffrement

    Le cerveau du ransomware LockBit a été démasqué, des accusations et des sanctions sont annoncées contre Dimitry Yuryevich Khoroshev, le développeur et opérateur présumé du ransomware LockBit

    L'IA va accroître le nombre et l'impact des cyberattaques. Les ransomwares étant susceptibles d'en être les plus grands bénéficiaires au cours des deux prochaines années
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Réponses: 0
    Dernier message: 22/08/2022, 12h23
  2. Réponses: 0
    Dernier message: 16/09/2021, 19h23
  3. Réponses: 9
    Dernier message: 12/01/2019, 15h32
  4. Réponses: 2
    Dernier message: 03/03/2016, 14h14
  5. Réponses: 0
    Dernier message: 31/03/2015, 11h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo