Les ransomwares constituent une menace pour les entreprises depuis les années 1980. Cependant, au cours des dernières années, les attaques de ransomwares sont devenues une partie des menaces quotidiennes : en 2021, le nombre d’attaques de ransomwares dans le monde a culminé à 105 % par rapport à l’année précédente. Et les choses s’annoncent encore plus sombres en 2023.
De grandes sociétés de cybersécurité, comme la Cybersecurity and Infrastructure Security Agency des États-Unis et le National Cyber Security Centre du Royaume-Uni, ont déjà envoyé des avertissements concernant cette menace.
Pour plus de détails sur les mesures d’atténuation et les solutions, lisez notre guide sur ce qu’il faut faire si vous êtes infecté par un ransomware.
Les attaques de ransomwares se multiplient
Cette année, en 2023, les attaques de ransomwares ont augmenté de 95,41 % par rapport à 2022, ne montrant aucun signe de ralentissement. Le nombre de victimes de ransomwares a déjà dépassé les 3 311 au cours de l’année en cours, et ce sera la première année à enregistrer 4 000 attaques de ransomware sur des sites de fuite.
Selon les rapports du spécialiste de la cyberassurance Corvus, le troisième trimestre a connu une forte hausse, avec des sites de fuite de ransomwares identifiant 1 278 victimes, soit une augmentation de 11,22 % par rapport au deuxième trimestre.
Les cabinets d’avocats (en hausse de 70 %), le secteur pétrolier et gazier (en hausse de 142 %) et les municipalités (en hausse de 95 %) comptent parmi les secteurs les plus ciblés. Les entreprises manufacturières constituent une autre cible privilégiée (en hausse de 60 %). L’hôtellerie, les télécommunications, la vente au détail, les transports, l’immobilier, le stockage et la logistique ont tous connu une croissance à deux chiffres en 2023.
Selon les données de Chinaalysis, une société de traçage de cryptomonnaies, les victimes ont déjà payé 449,1 millions de dollars à des groupes de ransomwares au cours des six premiers mois de 2023. Ce chiffre n’a même pas atteint 500 millions de dollars pour l’ensemble de l’année 2022.
D’après leurs données, si cette hausse des paiements se poursuit, le montant total pourrait atteindre 898,6 millions de dollars d’ici la fin de cette année. Après les revenus des ransomwares de 939,9 millions de dollars en 2021, 2023 sera la deuxième année la plus importante.
Les ransomwares continuent d’évoluer
Outils utiles
Le meilleur logiciel antivirus peut vous aider à protéger vos appareils contre les ransomwares, les logiciels malveillants et autres cybermenaces, et en utilisant un service VPN de qualité, vous pouvez rester plus anonyme en ligne et rester séparé de votre activité.
Des études récentes indiquent que des gangs de ransomwares bien connus comme LockBit ont introduit une variante conçue pour infecter les appareils Apple macOS. Pendant ce temps, le fournisseur de ransomware Cyclops a conçu un ransomware pour infecter les principaux systèmes d’exploitation, notamment Linux, Windows et MacOS. Il existe également Cactus, conçu pour accéder au réseau du système en exploitant les vulnérabilités d’un VPN utilisé.
Deux nouveaux programmes ransomware, MoneyMessage et 8Base, sont apparus au deuxième trimestre 2023.
8Base a été lancé en mars 2022, mais son activité a sensiblement augmenté en juin 2023. Il effectue le chiffrement de fichiers et le vol de données à l’aide de son ransomware personnalisé Phobos, disponible sur le marché noir en tant que RaaS. MoneyMessage est similaire dans la mesure où il utilise un modèle de double extorsion et a été découvert en mars 2023.
Phishing et REvil
Les dernières statistiques sur les ransomwares ont révélé que le phishing est la méthode la plus couramment utilisée pour diffuser des ransomwares. Dans une enquête récente menée auprès d’environ 1 400 organisations, 75 % d’entre elles ont été victimes d’une attaque de ransomware, ce qui indique que leur prévalence continue.
Il convient de noter que le phishing, dans la plupart des cas, ne vise pas à voler des données mais plutôt à obtenir des identifiants de connexion. Les pirates utilisent ces informations d’identification pour accéder au réseau interne, via lequel ils diffuseront le ransomware.
Le phishing est également utilisé pour diffuser le ransomware REvil. Le groupe REvil était responsable d’environ 37 % des attaques de ransomware en 2021. Il a été lancé en 2019 et a travaillé pendant 31 mois en tant que fournisseur de ransomware contre service, proposant le logiciel aux criminels sur la base d’un abonnement. Il s’agissait de l’un des groupes de ransomwares les plus anciens, et il a finalement été fermé en 2021.
Extorsion en cours
Une étude récente menée par Palo Alto Networks Unit 42 a révélé qu’en moyenne, 70 % des attaques de ransomware impliquaient un vol de données en 2022, alors qu’à la mi-2021, le vol de données ne s’est produit que dans environ 40 % en moyenne. De plus, selon une étude menée par Cisco Talos, il y a eu une augmentation de l’extorsion de données par vol de 25 % au deuxième trimestre 2023.
Toutes ces recherches sont le signe que les vols de données et les extorsions multiples sont en augmentation. Dans ces attaques, les escrocs font chanter l’organisation pour qu’elle divulgue ses données si la rançon n’est pas payée.
Le Hawaii Community College a récemment versé de l’argent à un groupe de ransomwares pour empêcher la fuite de données confidentielles. Bien que les entrées aient été supprimées après le paiement de la rançon, qui peut dire que le groupe ne les ciblera pas à nouveau et ne divulguera pas les données à l’avenir ?
Conclusion
Les attaques de ransomwares sont de plus en plus répandues et touchent presque toutes les entreprises. Ceci est soutenu par l’expansion des programmes d’affiliation existants, une augmentation du nombre de nouveaux escrocs et la recherche d’une augmentation des revenus par les escrocs.
L’accessibilité aux opérations de ransomware est devenue plus facile grâce aux programmes RaaS, exposant les petites entreprises au même risque que les grandes entreprises. En conclusion, il est extrêmement important de mettre en œuvre des mesures proactives et de prendre des mesures immédiates pour atténuer les risques de ransomware et de vol de données associé.