Même s’il n’est jamais plus facile de lancer un rançongiciel (s’ouvre dans un nouvel onglet) attaque, le nombre d’incidents de ce type a en fait diminué d’année en année, selon un nouveau rapport de la société de cybersécurité SonicWall.
Le dernier document de renseignement sur les menaces de la société, couvrant le troisième trimestre 2022, indique qu’aux États-Unis seulement, le nombre d’attaques de ransomwares a été réduit de moitié (-51 %). Cependant, d’autres parties du monde ont attiré l’attention, avec des attaques en hausse de 20 % au Royaume-Uni, de 38 % dans la région EMEA et de 56 % dans l’APJ, par rapport à la même période l’année dernière.
Néanmoins, il convient de mentionner que le volume de ransomwares n’a pas été aussi faible depuis le troisième trimestre 2020.
Diversifier les modèles économiques
Selon la société de cybersécurité, depuis le début de l’année, elle a enregistré 338,4 millions d’attaques de ransomwares.
Les acteurs des ransomwares diversifient leurs modèles commerciaux et élargissent leurs réseaux, ont en outre déclaré les chercheurs, affirmant que la demande pour leurs services continue de croître. En conséquence, il y a eu une « explosion » dans la variété des différents outils et ressources proposés, sur divers forums clandestins et marchés similaires.
Tout cela rend les entreprises de plus en plus préoccupées par les attaques de ransomwares. En fait, 89 % des personnes interrogées par le journal ont déclaré qu’elles s’inquiétaient des menaces à motivation financière.
« Les ransomwares ont évolué à un rythme alarmant, en particulier au cours des cinq dernières années, non seulement en volume mais aussi en vecteurs d’attaque », a déclaré Immanuel Chavoya, expert en menaces émergentes de SonicWall. « Les dernières données du troisième trimestre montrent à quel point les mauvais acteurs deviennent plus intelligents dans le développement de souches évolutives et plus ciblés dans leurs assauts. »
Les attaquants de ransomware ciblent toutes sortes d’industries, de l’éducation aux soins de santé, en passant par les infrastructures critiques. Le problème s’est tellement aggravé que les agences gouvernementales de certaines des plus grandes nations du monde sont intervenues pour tenter d’atténuer la menace.
Habituellement, les cybercriminels incitent les employés à donner leurs informations d’identification professionnelles et utilisent cet accès pour voler des données sensibles et empêcher les victimes d’y accéder, à moins qu’une rançon ne soit payée. Si la victime refusait de payer, les criminels divulgueraient des données sensibles en ligne, nuisant à la réputation des entreprises et attirant les régulateurs à la recherche d’amendes.