Hausse de 77 % du nombre de victimes de ransomware

0
203

Le rapport Akamai révèle une augmentation de 77 % par rapport à l’année précédente du nombre de victimes de ransomware dans la zone EMEA et une forte croissance des attaques de CL0P.

Tribune – La fabrication, les services aux entreprises et le commerce de détail sont les secteurs les plus exposés aux attaques de ransomware dans la région. Akamai Technologies, Inc., l’entreprise du cloud qui soutient et protège la vie en ligne, a publié aujourd’hui un nouveau rapport État des lieux de l’Internet qui met en lumière la prolifération des techniques utilisées dans le cadre d’attaques réussies de ransomware. Le rapport Les ransomware évoluent : techniques d’exploitation évolutives et recherche active des vulnérabilités de type Zero Day révèle que c’est le passage de l’hameçonnage à l’exploitation effrénée des vulnérabilités qui est à l’origine de l’augmentation du nombre de victimes.

Selon le rapport, le groupe de pirates informatiques CL0P gagne du terrain dans le milieu des ransomwares au sein de la région EMEA, avec un pic de croissance multiplié par 11 au premier trimestre 2023. Cela pourrait être attribué à une attaque Zero Day sur le logiciel GoAnywhere de Fortra en avril et à l’exploitation par CL0P d’une variété de vulnérabilités Zero Day comme point d’entrée. L’approche du groupe est différente d’une attaque à l’autre, ce qui rend très difficile de prédire son prochain mouvement dans la mesure où le groupe essaie de rester sous le radar avant de frapper. Bien que nous ne puissions pas dire avec certitude ce que ce trimestre révélera finalement, il est important de noter qu’en juin 2023, CL0P a publié les noms de nouvelles entreprises victimes de ses attaques dans la région EMEA, de sorte que le nombre de victimes augmentera probablement.

Le rapport indique également que la majorité des victimes de ransomware dans la région EMEA appartiennent à des organisations dont le chiffre d’affaires rapporté peut atteindre 50 millions de dollars américains. Les petites entreprises peuvent disposer de ressources de sécurité plus limitées pour lutter contre les dangers des ransomwares, ce qui les rend plus vulnérables et plus faciles à infiltrer. LockBit était responsable de 45 % des attaques dans la région EMEA. LockBit comptait 45,9 % des attaques dans le secteur de la fabrication, 45,4 % dans les services aux entreprises et 45,1 % dans le commerce de détail.

Les cinq principaux secteurs critiques à risque d’une attaque de ransomware dans la région EMEA sont la fabrication, les services aux entreprises, la vente au détail, la construction et l’éducation. Cela correspond à la tendance mondiale et est également cohérent avec le rapport mondial sur les ransomwares de 2022 selon lequel les secteurs de la fabrication et des services aux entreprises occupaient les deux premières places. Ces secteurs sont menacés en raison de la prévalence de systèmes d’exploitation spécialisés et anciens et d’une surface d’attaque accrue due à un plus grand nombre d’appareils et d’équipements connectés.

« Le ransomware continue d’être le talon d’Achille des organisations de toutes sortes, en particulier celles qui n’ont pas les ressources nécessaires pour se protéger correctement contre ce type d’attaque », a déclaré Richard Meeus, Director of Security Technology and Strategy chez Akamai. « Les entreprises doivent rester extrêmement vigilantes face à la menace que représente le ransomware et faire de leur mieux pour y mettre fin en adoptant une approche multicouche en matière de cybersécurité et en formant leurs employés à l’ingénierie sociale. »

Pour en savoir plus, les acteurs de la sécurité peuvent utiliser le Centre de recherches sur la sécurité d’Akamai. Ils pourront ainsi interagir avec les chercheurs d’Akamai et en apprendre davantage sur la lutte contre les menaces. Vous pouvez également suivre l’équipe sur Twitter avec @Akamai_Research.