Un nouveau rapport de l’quipe de recherche et de renseignement (GRIT) de GuidePoint Security fait tat d’un total de 3 385 victimes de ransomware affiches publiquement au cours des trois premiers trimestres de cette anne, revendiques par 57 groupes de menace diffrents, ce qui reprsente une augmentation de 83 % d’une anne sur l’autre.
Les attaques diriges contre des organisations bases aux tats-Unis ont diminu, mais il y a eu une augmentation marque des attaques ayant un impact sur d’autres pays. D’autres pays rgulirement touchs, comme le Royaume-Uni, ont connu une augmentation d’environ 41 % des attaques au troisime trimestre.
« Le troisime trimestre 2023 a t marqu par le plus grand nombre de victimes publiques de ransomware que GRIT ait observ depuis que nous avons commenc suivre l’cosystme des ransomwares au cours des deux dernires annes« , dclare Drew Schmitt, responsable de la pratique chez GRIT. « L’ensemble de l’cosystme des ransomwares est en passe de doubler le nombre de victimes rendues publiques d’une anne sur l’autre, malgr une augmentation moindre du nombre d’acteurs de la menace. Cela suggre que de nombreux groupes que nous suivons continuent d’augmenter leur rythme oprationnel, mais cela peut aussi tre le rsultat de nombreuses organisations qui ne sont pas prtes payer la ranon demande.«
Les secteurs de la fabrication et de la technologie ont t les premier et deuxime secteurs les plus touchs par les ransomwares, suivis par le commerce de dtail et de gros. Ce dernier secteur a connu une augmentation trimestrielle rgulire du nombre de victimes observes tout au long de l’anne, passant de la neuvime place avec 38 victimes au premier trimestre sa place actuelle dans le trio de tte avec 98 victimes.
Les trois groupes de ransomwares les plus actifs sont Lockbit, Clop et Alphv. LockBit a enregistr peu prs le mme nombre de victimes au deuxime trimestre qu’au troisime, soit un total de 770 victimes depuis le dbut de l’anne. L’activit de Clop au troisime trimestre est presque entirement due l’exploitation massive d’une vulnrabilit dans le logiciel de transfert de fichiers gr MOVEit, ce qui a entran une augmentation totale de 5 % du nombre de victimes entre le deuxime et le troisime trimestre.
« Nous prvoyons une tendance continue la hausse de l’exfiltration de donnes uniquement par des groupes qui ont t touchs par la publication de dcrypteurs publics, ou par des groupes qui n’ont pas les ressources ncessaires pour dvelopper et maintenir leurs propres capacits de chiffrement« , ajoute M. Schmitt. « Les groupes de ransomware autonomes peuvent choisir de poursuivre cette tendance dans le cadre de leurs oprations long terme, tandis que les groupes de ransomware en tant que service peuvent poursuivre l’exfiltration de donnes uniquement comme un palliatif tout en dveloppant de nouveaux crypteurs ou en cherchant changer d’image de marque.«
Source : Rapport de GuidePoint Security
Et vous ?
Quel est votre avis sur le sujet ?
votre avis, quels sont les facteurs susceptibles d’expliquer cette hausse du nombre de victimes de ransomware, et quelles en sont les implications pour les efforts en matire de cyberscurit ?
Voir aussi