L’activité des ransomwares en septembre a atteint des niveaux sans précédent après une relative accalmie en août qui était encore bien au-dessus des normes habituelles pour les mois d’été.
Selon les données du groupe NCC, les groupes de ransomwares ont lancé 514 attaques en septembre. Cela dépasse l’activité de mars 2023, qui comptait 459 attaques et était fortement perturbée par les attaques de vol de données MOVEit Transfer de Clop.
Clop n’a pratiquement eu aucune activité en septembre, ce qui pourrait indiquer que le gang de ransomwares sophistiqués se prépare à sa prochaine grande attaque.
Cependant, le record a été atteint par d’autres groupes de menaces, menés par LockBit 3.0 (79 attaques), LostTrust (53) et BlackCat (47).
LostTrust est un nouvel acteur menaçant dans la liste, faisant une entrée dynamique directement à la deuxième place.
Considéré comme une nouvelle marque de MetaEncryptor en raison de chevauchements importants de codes, LostTrust a déjà chiffré les réseaux de nombreuses organisations, dont certaines ont également subi des fuites de données.
RansomedVC, nouveau venu dans les attaques d’extorsion employant des menaces de signalement RGPD, occupe la quatrième place de NCC avec 44 attaques. Cependant, il convient de noter que certaines des attaques revendiquées par Ransomed se sont révélées ultérieurement exagérées.
Cela signifie qu’environ une attaque sur cinq en septembre provenait d’une nouvelle opération de ransomware, ce qui met en évidence leur agressivité et leur capacité d’expansion.
En termes de régions ciblées, l’Amérique du Nord se taille la part du lion avec 50 %, l’Europe suit avec 30 % et l’Asie arrive en troisième position avec 9 %.
Les secteurs les plus ciblés étaient « l’industrie » (construction, ingénierie, services commerciaux) avec 169 attaques, les « biens de consommation cycliques » (commerce de détail, médias, hôtellerie) avec 94, la technologie (logiciels et services informatiques, réseaux, télécommunications) avec 52 et la santé. avec 38.
2023 sur une trajectoire record
Le rapport du NCC souligne qu’entre janvier 2023 et septembre 2023, il a enregistré près de 3 500 attaques, et il est désormais probable que le chiffre final avoisine les 4 000 d’ici la fin de l’année.
Un autre rapport de Chainalysis du début de cette année prédit que 2023 sera une année record pour les paiements de ransomwares, sur la base des données projetées.
Malgré les efforts continus des forces de l’ordre pour enrayer ce problème, qui a mûri, les ransomwares restent une menace changeante qui bombarde les organisations avec des méthodes d’accès initial toujours améliorées et des tactiques et des charges utiles de plus en plus secrètes.