Selon le dernier rapport annuel de l’quipe de recherche et de renseignement GuidePoint (GRIT), l’anne 2023 a t marque par une augmentation de 80 % de l’activit des ransomwares. Drew Schmitt, responsable de la pratique chez GRIT, dclare concernat le rapport que « les ransomwares ont continu augmenter en termes d’impact, de sophistication et de nombre d’acteurs participants, ce qui indique que l’cosystme des ransomwares n’a pas encore atteint un point de saturation du march. »
Le rapport a observ 63 groupes distincts de ransomware utilisant le chiffrement, l’exfiltration de donnes, l’extorsion de donnes et d’autres tactiques novatrices pour compromettre et afficher publiquement 4 519 victimes dans les 30 industries suivies par le GRIT, et dans 120 pays, au cours de l’anne 2023. La plupart des impacts ont touch un sous-ensemble limit d’industries. 62 % de toutes les victimes observes appartiennent l’une des dix industries les plus touches, l’industrie manufacturire et la technologie restant les deux secteurs les plus touchs.
L’industrie manufacturire et la technologie reprsentent respectivement 12,9 % et 7,9 % de l’ensemble des victimes. Parmi les victimes de l’industrie manufacturire, les tats-Unis ont t cinq fois plus touchs que le pays suivant, l’Allemagne (265 contre 48 victimes). L’industrie manufacturire a t l’industrie la plus touche pendant presque tous les mois de 2023, l’exception du mois de mai, o elle s’est classe derrire l’industrie technologique avec une seule victime observe.
« En comparant l’activit des ransomwares de 2023 celle de 2022, nous avons constat une augmentation de 80 % en glissement annuel du nombre de victimes« , dclare Drew Schmitt, responsable de la pratique chez GRIT. « Si les campagnes d’exploitation de masse ont largement contribu cette forte augmentation, nous avons constat une hausse significative de l’activit des ransomwares dans son ensemble. Les nouveaux venus dans l’cosystme des ransomwares ont bnfici d’opportunits rptes, soit en raison de barrires techniques rduites, telles que le recyclage de constructeurs de ransomwares ayant fait l’objet d’une fuite et de logiciels malveillants de base, soit en raison du recyclage de donnes ayant dj fait l’objet d’une fuite pour des tentatives de rextorsion et des dclarations d’attaques qui n’ont jamais t menes bien. Pour les groupes tablis disposant de ressources et d’une expertise technique, l’exploitation des vulnrabilits de haut niveau et des vulnrabilits de type « jour zro » a constitu un moyen fiable d’exploiter les victimes grande chelle, une tendance que nous estimons susceptible de se poursuivre jusqu’en 2024 afin de surmonter les amliorations en matire de scurit.«
Les groupes tablis de longue date reprsentent l’crasante majorit des victimes observes (85 %), suivis par les groupes en dveloppement (10 %). Les trois groupes tablis les plus prolifiques – LockBit, Alphv et Clop – continuent de reprsenter la majeure partie, mais aussi une grande partie de l’innovation et des changements tactiques dans l’cosystme des ransomwares. Les groupes phmres et mergents, en tant que nouveaux venus court terme, sont la trane par rapport leurs homologues plus matures, mais reprsentent toujours une menace importante pour les organisations mondiales, exacerbe par des acteurs moins « fiables » et des logiciels malveillants frquemment recycls.
« L’anne dernire, les ransomwares ont continu augmenter en termes d’impact, de sophistication et de nombre d’acteurs participants, ce qui indique que l’cosystme des ransomwares n’a pas encore atteint un point de saturation du march« , ajoute M. Schmitt. « Nous nous attendons ce que l’impact des ransomwares poursuive sa trajectoire ascendante en 2024 et au-del, jusqu’ ce que les intrts financiers des groupes de ransomwares entrent en conflit les uns avec les autres ou que les pressions exerces par les forces de l’ordre et la rglementation rduisent l’attrait peru de l’espace et le calcul des risques de ses participants.«
Source : Rapport annuel 2023 sur les Ransomwares (GRIT)
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis le sujet ?
Voir aussi :