Sommaire
Avec l’expansion de la dématérialisation, l’usage d’outils de travail à distance, les entreprises sont de plus en plus sujettes à des attaques de ransomware. Les groupes de rançongiciels ont particulièrement été actifs durant le mois de février 2022. Nos analystes et chercheurs en cybersécurité se sont naturellement intéressés à leurs statistiques. Cinq éléments clés ont attiré notre attention. Nous avons donc tenté de les traduire à travers cette infographie (à lire à la fin de cet article). Mais bien avant, nous souhaitons vous partager quelques commentaires autour de ces statistiques.
Pour la première fois et depuis plusieurs mois, le nombre d’entreprises victimes des attaques et qui sont basées aux Etats-Unis est passé sous la barre des 40%. Tandis que l’on note une évolution du nombre de victimes au niveau de l’Europe. Le Royaume-Uni (4,8%), l’Allemagne (4,8%), l’Italie (4,4%), la France (4,4%) et la Belgique (2,2%) représentent les 5 pays européens les plus impactés durant ce mois de février 2022.
Au total, ce sont 229 campagnes de ransomware qui ont été recensées depuis le début du mois de février 2022.
Des secteurs d’activité stratégiques visés par les campagnes de ransomware
Les campagnes de ransomware ont principalement visé 23 secteurs d’activités. Une majeure partie d’entre eux demeurent stratégiques. Ils concernent, par exemple, l’automobile, l’agriculture, la santé, les télécommunications, les organisations non gouvernementales, le commerce… Toutefois, nous notons une inégale répartition au niveau de la fréquence des attaques subies par l’ensemble des domaines d’activité. L’énergie, l’industrie des médias, les services maritime et aérien, mais également les services financiers demeurent les principales activités qui ont fortement été touchées par les attaques.
Lockbit, Conti, ALPHV, Stormus et Hive à l’origine des principales attaques
Depuis le début du mois de février 2022, LockBit a déclaré être à l’origine de 78 attaques par ransomware. Il est talonné de loin par Conti (34 attaques), ALPHV (22 attaques) et Stormus (18 attaques). La suite du classement est occupée successivement par Clop (11 attaques), BlackByte (9 attaques), Unknow (8 attaques), SunCrypt, Cuba (6 attaques chacun), Snatch (5 attaques), Quantum (4 attaques), LV ransomware (4 attaques), AvosLocker (4 attaques). Enfin, RansomEXX, Ragnar Locker, Everest ferment la marche (1 attaque chacun).
Faut-il réellement s’inquiéter de cette évolution des attaques par ransomware ?
L’ensemble des déclarations rendues publiques par les différents groupes d’attaquants doivent être prises avec du recul. Et pour cause, un certain nombre de victimes ont récemment démenti les allégations de LockBit. De plus, une victime sur trois revendiquées par le groupe Stormus avait été signalée par des groupes de ransomware rivaux en 2021.
Chez SEKOIA.IO nous pensons que l’une des meilleures manières de se prémunir d’éventuelles attaques de ransomware, est d’opter pour un renseignement perpétuel et proactif autour de leurs évolutions. Chaque jour, nos analystes et chercheurs en cybersécurité mettent à la disposition des clients de notre plateforme CTI (Cyber Threat Intelligence), des informations contextualisées et directement exploitables, leur permettant ainsi de neutraliser les menaces avant exécution dans leurs réseaux.
Si vous avez apprécié les informations partagées dans cette infographie, sachez que vous avez la possibilité d’être informé régulièrement de la publication de nos différents rapports autour des ransomware et autres menaces cyber. Il suffit de vous abonner à notre newsletter en cliquant sur ce lien : https://info.sekoia.io/recevez-gratuitement-nos-contenus-premiums-autour-de-la-cybersecurite
Échangez avec l’équipe
Vous souhaitez en savoir plus sur nos solutions de protection ? Vous voulez découvrir nos produits de XDR et de CTI ? Vous avez un projet de cybersécurité dans votre organisation ? Prenez rendez-vous et rencontrons-nous !
Lire aussi sur notre blog :
- Le paysage des menaces ransomware observé par SEKOIA.IO durant le 1ᵉʳ semestre 2022
- Nouvelle campagne de phishing de TURLA en Europe de l’Est
- Traffers : une plongée dans l’écosystème des voleurs d’informations
- Lapsus$ : quand les enfants jouent dans la cour des grands
- Raccoon Stealer v2 – Partie 2 : Analyse approfondie
- Invasion de l’Ukraine – quelles implications dans le cyberespace ?
- Ransomware : un retour en force depuis la rentrée
- Une guerre sur plusieurs fronts – le paysage turbulent de la cybercriminalité
- Ransomware : explosion d’attaques à double extorsion
- SEKOIA.IO Ransomware Threat Landscape – second-half 2022