Le nombre de victimes de ransomware a augmenté de 47 % depuis 2022
Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié une nouvelle analyse qui révèle qu'une grande partie de toutes les attaques récentes de ransomware peuvent être attribuées à trois grands acteurs de la menace, Lockbit, BlackCat et Clop. Le rapport montre également que le nombre de nouvelles victimes a augmenté de 47 % depuis le deuxième semestre 2022.
L'enquête montre que de nombreux acteurs de la menace du ransomware-as-a-service se concentrent davantage sur les petites entreprises, qu'ils pensent être moins bien protégées. Au cours de la première moitié de la période étudiée, la plupart des victimes de LockBit (57 %) et une proportion importante des victimes de BlackCat (45 %) dans le monde sont des entreprises de moins de 200 employés. Dans le cas de Clop, les grandes entreprises représentent la moitié des attaques (50 %), tandis que 27 % concernent des petites entreprises.
Sur la base des données télémétriques du spécialiste japonais de la cybersécurité, 6 697 853 menaces de ransomware ont été détectées et bloquées au niveau des e-mails, des URL et des fichiers au cours des six premiers mois de l'année 2023. Ce chiffre représente une légère baisse de 3,64 % par rapport au second semestre 2022, au cours duquel un total de 6 950 935 menaces de ransomware avaient été détectées.
L'Amérique du Nord est la région préférée de LockBit, avec environ 41 % de toutes les victimes du groupe. L'Europe représente un bon quart des victimes de LockBit. Environ 57 % des victimes de BlackCat se trouvent également en Amérique du Nord, suivie de l'Europe et de la région Asie-Pacifique. Les acteurs du clop montrent des préférences géographiques similaires. En 2022, BlackCat a fait parler de lui en Europe après avoir attaqué plusieurs cibles importantes.
Autres résultats globaux du rapport :
- Le nombre de victimes de ransomware-as-a-service (RaaS) a augmenté de 47 % entre le deuxième semestre 2022 et le premier semestre 2023 (de 1 364 à 2 001 entreprises).
- Le nombre de nouveaux regroupements RaaS a augmenté de 11,3 % sur cette période, pour atteindre un total de 69 au premier semestre 2023.
- LockBit, la principale famille de ransomware depuis 2022, est responsable d'un bon quart des attaques, tandis que BlackCat et Clop en représentent chacun environ 10 %.
- La finance, le commerce de détail et la logistique ont été les secteurs les plus touchés par les ransomwares au premier semestre 2023.
"Nous avons observé une augmentation significative du nombre de victimes de ransomware depuis le second semestre 2022", a déclaré Richard Werner, Business Consultant chez Trend Micro. "Les acteurs de la menace continuent d'innover, de cibler davantage de victimes et de causer des dommages financiers et d'image considérables. Les entreprises de toutes tailles doivent prioriser et optimiser leurs mesures de cybersécurité. Notre rapport vise à aider les professionnels de la sécurité, les décideurs politiques et les autres parties prenantes à prendre des décisions mieux informées dans la lutte contre les ransomwares".
Source : Trend Micro
