Discussion :

[Anthony]

Le nombre de victimes de ransomware a atteint un niveau record au cours des trois premiers trimestres de 2023, soit une augmentation de 83 % par rapport à l'année précédente, selon GuidePoint Security

Un nouveau rapport de l'équipe de recherche et de renseignement (GRIT) de GuidePoint Security fait état d'un total de 3 385 victimes de ransomware affichées publiquement au cours des trois premiers trimestres de cette année, revendiquées par 57 groupes de menace différents, ce qui représente une augmentation de 83 % d'une année sur l'autre.

Les attaques dirigées contre des organisations basées aux États-Unis ont diminué, mais il y a eu une augmentation marquée des attaques ayant un impact sur d'autres pays. D'autres pays régulièrement touchés, comme le Royaume-Uni, ont connu une augmentation d'environ 41 % des attaques au troisième trimestre.

"Le troisième trimestre 2023 a été marqué par le plus grand nombre de victimes publiques de ransomware que GRIT ait observé depuis que nous avons commencé à suivre l'écosystème des ransomwares au cours des deux dernières années", déclare Drew Schmitt, responsable de la pratique chez GRIT. "L'ensemble de l'écosystème des ransomwares est en passe de doubler le nombre de victimes rendues publiques d'une année sur l'autre, malgré une augmentation moindre du nombre d'acteurs de la menace. Cela suggère que de nombreux groupes que nous suivons continuent d'augmenter leur rythme opérationnel, mais cela peut aussi être le résultat de nombreuses organisations qui ne sont pas prêtes à payer la rançon demandée."

Les secteurs de la fabrication et de la technologie ont été les premier et deuxième secteurs les plus touchés par les ransomwares, suivis par le commerce de détail et de gros. Ce dernier secteur a connu une augmentation trimestrielle régulière du nombre de victimes observées tout au long de l'année, passant de la neuvième place avec 38 victimes au premier trimestre à sa place actuelle dans le trio de tête avec 98 victimes.

Les trois groupes de ransomwares les plus actifs sont Lockbit, Clop et Alphv. LockBit a enregistré à peu près le même nombre de victimes au deuxième trimestre qu'au troisième, soit un total de 770 victimes depuis le début de l'année. L'activité de Clop au troisième trimestre est presque entièrement due à l'exploitation massive d'une vulnérabilité dans le logiciel de transfert de fichiers géré MOVEit, ce qui a entraîné une augmentation totale de 5 % du nombre de victimes entre le deuxième et le troisième trimestre.

"Nous prévoyons une tendance continue à la hausse de l'exfiltration de données uniquement par des groupes qui ont été touchés par la publication de décrypteurs publics, ou par des groupes qui n'ont pas les ressources nécessaires pour développer et maintenir leurs propres capacités de chiffrement", ajoute M. Schmitt. "Les groupes de ransomware autonomes peuvent choisir de poursuivre cette tendance dans le cadre de leurs opérations à long terme, tandis que les groupes de ransomware en tant que service peuvent poursuivre l'exfiltration de données uniquement comme un palliatif tout en développant de nouveaux crypteurs ou en cherchant à changer d'image de marque."

Source : Rapport de GuidePoint Security

Et vous ?

Quel est votre avis sur le sujet ?

À votre avis, quels sont les facteurs susceptibles d'expliquer cette hausse du nombre de victimes de ransomware, et quelles en sont les implications pour les efforts en matière de cybersécurité ?

Voir aussi

Des pirates informatiques déclarent avoir violé "tous les systèmes de Sony" et menacent de vendre les données volées

Un hébergeur danois déclare que ses clients ont « perdu toutes leurs données », après une attaque par rençongiciel

Les attaques de ransomware peuvent coûter aux entreprises jusqu'à 30 % de leur revenu d'exploitation, d'après un nouveau rapport de ThreatConnect

[Jade Emy]

L'année 2023 a été marquée par une augmentation de 80 % de l'activité des ransomwares, selon le rapport de GuidePoint Security.

Selon le dernier rapport annuel de l'équipe de recherche et de renseignement GuidePoint (GRIT), l'année 2023 a été marquée par une augmentation de 80 % de l'activité des ransomwares. Drew Schmitt, responsable de la pratique chez GRIT, déclare concernat le rapport que "les ransomwares ont continué à augmenter en termes d'impact, de sophistication et de nombre d'acteurs participants, ce qui indique que l'écosystème des ransomwares n'a pas encore atteint un point de saturation du marché."

Le rapport a observé 63 groupes distincts de ransomware utilisant le chiffrement, l'exfiltration de données, l'extorsion de données et d'autres tactiques novatrices pour compromettre et afficher publiquement 4 519 victimes dans les 30 industries suivies par le GRIT, et dans 120 pays, au cours de l'année 2023. La plupart des impacts ont touché un sous-ensemble limité d'industries. 62 % de toutes les victimes observées appartiennent à l'une des dix industries les plus touchées, l'industrie manufacturière et la technologie restant les deux secteurs les plus touchés.

L'industrie manufacturière et la technologie représentent respectivement 12,9 % et 7,9 % de l'ensemble des victimes. Parmi les victimes de l'industrie manufacturière, les États-Unis ont été cinq fois plus touchés que le pays suivant, l'Allemagne (265 contre 48 victimes). L'industrie manufacturière a été l'industrie la plus touchée pendant presque tous les mois de 2023, à l'exception du mois de mai, où elle s'est classée derrière l'industrie technologique avec une seule victime observée.

"En comparant l'activité des ransomwares de 2023 à celle de 2022, nous avons constaté une augmentation de 80 % en glissement annuel du nombre de victimes", déclare Drew Schmitt, responsable de la pratique chez GRIT. "Si les campagnes d'exploitation de masse ont largement contribué à cette forte augmentation, nous avons constaté une hausse significative de l'activité des ransomwares dans son ensemble. Les nouveaux venus dans l'écosystème des ransomwares ont bénéficié d'opportunités répétées, soit en raison de barrières techniques réduites, telles que le recyclage de constructeurs de ransomwares ayant fait l'objet d'une fuite et de logiciels malveillants de base, soit en raison du recyclage de données ayant déjà fait l'objet d'une fuite pour des tentatives de réextorsion et des déclarations d'attaques qui n'ont jamais été menées à bien. Pour les groupes établis disposant de ressources et d'une expertise technique, l'exploitation des vulnérabilités de haut niveau et des vulnérabilités de type "jour zéro" a constitué un moyen fiable d'exploiter les victimes à grande échelle, une tendance que nous estimons susceptible de se poursuivre jusqu'en 2024 afin de surmonter les améliorations en matière de sécurité."

Les groupes établis de longue date représentent l'écrasante majorité des victimes observées (85 %), suivis par les groupes en développement (10 %). Les trois groupes établis les plus prolifiques - LockBit, Alphv et Clop - continuent de représenter la majeure partie, mais aussi une grande partie de l'innovation et des changements tactiques dans l'écosystème des ransomwares. Les groupes éphémères et émergents, en tant que nouveaux venus à court terme, sont à la traîne par rapport à leurs homologues plus matures, mais représentent toujours une menace importante pour les organisations mondiales, exacerbée par des acteurs moins "fiables" et des logiciels malveillants fréquemment recyclés.

"L'année dernière, les ransomwares ont continué à augmenter en termes d'impact, de sophistication et de nombre d'acteurs participants, ce qui indique que l'écosystème des ransomwares n'a pas encore atteint un point de saturation du marché", ajoute M. Schmitt. "Nous nous attendons à ce que l'impact des ransomwares poursuive sa trajectoire ascendante en 2024 et au-delà, jusqu'à ce que les intérêts financiers des groupes de ransomwares entrent en conflit les uns avec les autres ou que les pressions exercées par les forces de l'ordre et la réglementation réduisent l'attrait perçu de l'espace et le calcul des risques de ses participants."

Source : Rapport annuel 2023 sur les Ransomwares (GRIT)

Et vous ?

Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis le sujet ?

Voir aussi :

Le nombre de victimes de ransomware a atteint un niveau record au cours des trois premiers trimestres de 2023, soit une augmentation de 83 % par rapport à l'année précédente, selon GuidePoint Security

Face au désastre des attaques par ransomware, les entreprises semblent enfin commencer à se réveiller : sauvegardes, plan de protection..., d'après une étude de Veeam Software

Les attaques de ransomware peuvent coûter aux entreprises jusqu'à 30 % de leur revenu d'exploitation d'après un nouveau rapport de ThreatConnect