Selon le dernier rapport annuel de l'équipe de recherche et de renseignement GuidePoint (GRIT), l'année 2023 a été marquée par une augmentation de 80 % de l'activité des ransomwares. Drew Schmitt, responsable de la pratique chez GRIT, déclare concernat le rapport que "les ransomwares ont continué à augmenter en termes d'impact, de sophistication et de nombre d'acteurs participants, ce qui indique que l'écosystème des ransomwares n'a pas encore atteint un point de saturation du marché."Le rapport a observé 63 groupes distincts de ransomware utilisant le chiffrement, l'exfiltration de données, l'extorsion de données et d'autres tactiques novatrices pour compromettre et afficher publiquement 4 519 victimes dans les 30 industries suivies par le GRIT, et dans 120 pays, au cours de l'année 2023. La plupart des impacts ont touché un sous-ensemble limité d'industries. 62 % de toutes les victimes observées appartiennent à l'une des dix industries les plus touchées, l'industrie manufacturière et la technologie restant les deux secteurs les plus touchés.
L'industrie manufacturière et la technologie représentent respectivement 12,9 % et 7,9 % de l'ensemble des victimes. Parmi les victimes de l'industrie manufacturière, les États-Unis ont été cinq fois plus touchés que le pays suivant, l'Allemagne (265 contre 48 victimes). L'industrie manufacturière a été l'industrie la plus touchée pendant presque tous les mois de 2023, à l'exception du mois de mai, où elle s'est classée derrière l'industrie technologique avec une seule victime observée.
"En comparant l'activité des ransomwares de 2023 à celle de 2022, nous avons constaté une augmentation de 80 % en glissement annuel du nombre de victimes", déclare Drew Schmitt, responsable de la pratique chez GRIT. "Si les campagnes d'exploitation de masse ont largement contribué à cette forte augmentation, nous avons constaté une hausse significative de l'activité des ransomwares dans son ensemble. Les nouveaux venus dans l'écosystème des ransomwares ont bénéficié d'opportunités répétées, soit en raison de barrières techniques réduites, telles que le recyclage de constructeurs de ransomwares ayant fait l'objet d'une fuite et de logiciels malveillants de base, soit en raison du recyclage de données ayant déjà fait l'objet d'une fuite pour des tentatives de réextorsion et des déclarations d'attaques qui n'ont jamais été menées à bien. Pour les groupes établis disposant de ressources et d'une expertise technique, l'exploitation des vulnérabilités de haut niveau et des vulnérabilités de type "jour zéro" a constitué un moyen fiable d'exploiter les victimes à grande échelle, une tendance que nous estimons susceptible de se poursuivre jusqu'en 2024 afin de surmonter les améliorations en matière de sécurité."
Les groupes établis de longue date représentent l'écrasante majorité des victimes observées (85 %), suivis par les groupes en développement (10 %). Les trois groupes établis les plus prolifiques - LockBit, Alphv et Clop - continuent de représenter la majeure partie, mais aussi une grande partie de l'innovation et des changements tactiques dans l'écosystème des ransomwares. Les groupes éphémères et émergents, en tant que nouveaux venus à court terme, sont à la traîne par rapport à leurs homologues plus matures, mais représentent toujours une menace importante pour les organisations mondiales, exacerbée par des acteurs moins "fiables" et des logiciels malveillants fréquemment recyclés.
"L'année dernière, les ransomwares ont continué à augmenter en termes d'impact, de sophistication et de nombre d'acteurs participants, ce qui indique que l'écosystème des ransomwares n'a pas encore atteint un point de saturation du marché", ajoute M. Schmitt. "Nous nous attendons à ce que l'impact des ransomwares poursuive sa trajectoire ascendante en 2024 et au-delà, jusqu'à ce que les intérêts financiers des groupes de ransomwares entrent en conflit les uns avec les autres ou que les pressions exercées par les forces de l'ordre et la réglementation réduisent l'attrait perçu de l'espace et le calcul des risques de ses participants."
Source : Rapport annuel 2023 sur les Ransomwares (GRIT)
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis le sujet ?Voir aussi :
Le nombre de victimes de ransomware a atteint un niveau record au cours des trois premiers trimestres de 2023, soit une augmentation de 83 % par rapport à l'année précédente, selon GuidePoint Security Face au désastre des attaques par ransomware, les entreprises semblent enfin commencer à se réveiller : sauvegardes, plan de protection..., d'après une étude de Veeam Software Les attaques de ransomware peuvent coûter aux entreprises jusqu'à 30 % de leur revenu d'exploitation d'après un nouveau rapport de ThreatConnect