En 2022, le nombre d’attaques de ransomwares a atteint un niveau sans précédent. Le groupe de recherche KrakenLabs d’Outpost24 a analysé les tendances et les profils de victimes des entreprises ciblées, en explorant les motivations derrière ces attaques.
Par ailleurs, les ransomwares évoluent rapidement, il est donc important pour les individus et les organisations de suivre les dernières tendances et développements en matière de tactiques, techniques et procédures (TTP) pour se protéger de ces menaces.
De nombreux groupes de ransomwares suivent maintenant le modèle de double extortion, divulguant les noms de leurs victimes ainsi que les données volées sur leur propre site de fuite de données (DLS). Il est à noter qu’en surveillant de près les groupes de ransomwares, il est possible de détecter presque en temps réel la publication de leurs « trophées » volés lors des cyberattaques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En 2022, les groupes LockBit, BlackCat, Hive et Karakurt ont connu une croissance exponentielle et le nombre de victimes a dépassé les records précédents. Il y a également l’émergence de nouveaux groupes tels que BianLian ou Black Basta, qui ont démontré un niveau d’impact rivalisant ou dépassant celui des groupes plus établis.
Les groupes de ransomwares sont principalement bien sûr motivés prioritairement par le gain financier; Ils ont donc tendance à cibler les organisations qui peuvent avoir une capacité financière plus élevée pour payer une rançon.
Ainsi, les secteurs les plus touchés sont les entreprises commerciales et liées aux affaires, les installations commerciales, les secteurs financier, juridique et commercial, ainsi que le secteur de la vente au détail et de gros.
Les entreprises de tous secteurs et de toutes tailles sont bien sûr vulnérables aux attaques de ransomwares et certaines entreprises ont été attaquées plusieurs fois par les mêmes ou même différents groupes de ransomwares.
Selon cette analyse, les victimes de ransomwares sont principalement basées dans des pays riches occidentaux, où les opérateurs de RaaS peuvent gagner plus d’argent.
Pour en savoir plus
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
