Un nouveau rapport de l'équipe de recherche et de renseignement (GRIT) de GuidePoint Security fait état d'un total de 3 385 victimes de ransomware affichées publiquement au cours des trois premiers trimestres de cette année, revendiquées par 57 groupes de menace différents, ce qui représente une augmentation de 83 % d'une année sur l'autre.Les attaques dirigées contre des organisations basées aux États-Unis ont diminué, mais il y a eu une augmentation marquée des attaques ayant un impact sur d'autres pays. D'autres pays régulièrement touchés, comme le Royaume-Uni, ont connu une augmentation d'environ 41 % des attaques au troisième trimestre.
"Le troisième trimestre 2023 a été marqué par le plus grand nombre de victimes publiques de ransomware que GRIT ait observé depuis que nous avons commencé à suivre l'écosystème des ransomwares au cours des deux dernières années", déclare Drew Schmitt, responsable de la pratique chez GRIT. "L'ensemble de l'écosystème des ransomwares est en passe de doubler le nombre de victimes rendues publiques d'une année sur l'autre, malgré une augmentation moindre du nombre d'acteurs de la menace. Cela suggère que de nombreux groupes que nous suivons continuent d'augmenter leur rythme opérationnel, mais cela peut aussi être le résultat de nombreuses organisations qui ne sont pas prêtes à payer la rançon demandée."
Les secteurs de la fabrication et de la technologie ont été les premier et deuxième secteurs les plus touchés par les ransomwares, suivis par le commerce de détail et de gros. Ce dernier secteur a connu une augmentation trimestrielle régulière du nombre de victimes observées tout au long de l'année, passant de la neuvième place avec 38 victimes au premier trimestre à sa place actuelle dans le trio de tête avec 98 victimes.
Les trois groupes de ransomwares les plus actifs sont Lockbit, Clop et Alphv. LockBit a enregistré à peu près le même nombre de victimes au deuxième trimestre qu'au troisième, soit un total de 770 victimes depuis le début de l'année. L'activité de Clop au troisième trimestre est presque entièrement due à l'exploitation massive d'une vulnérabilité dans le logiciel de transfert de fichiers géré MOVEit, ce qui a entraîné une augmentation totale de 5 % du nombre de victimes entre le deuxième et le troisième trimestre.
"Nous prévoyons une tendance continue à la hausse de l'exfiltration de données uniquement par des groupes qui ont été touchés par la publication de décrypteurs publics, ou par des groupes qui n'ont pas les ressources nécessaires pour développer et maintenir leurs propres capacités de chiffrement", ajoute M. Schmitt. "Les groupes de ransomware autonomes peuvent choisir de poursuivre cette tendance dans le cadre de leurs opérations à long terme, tandis que les groupes de ransomware en tant que service peuvent poursuivre l'exfiltration de données uniquement comme un palliatif tout en développant de nouveaux crypteurs ou en cherchant à changer d'image de marque."
Source : Rapport de GuidePoint Security
Et vous ?
Quel est votre avis sur le sujet ? À votre avis, quels sont les facteurs susceptibles d'expliquer cette hausse du nombre de victimes de ransomware, et quelles en sont les implications pour les efforts en matière de cybersécurité ?Voir aussi
Des pirates informatiques déclarent avoir violé "tous les systèmes de Sony" et menacent de vendre les données volées Un hébergeur danois déclare que ses clients ont « perdu toutes leurs données », après une attaque par rençongiciel Les attaques de ransomware peuvent coûter aux entreprises jusqu'à 30 % de leur revenu d'exploitation, d'après un nouveau rapport de ThreatConnect