Etat des attaques de ransomware au premier semestre 2023

Les institutions américaines sont majoritairement prises pour cible par LockBit

  • Le rapport de Trend Micro évalue le ratio d’attaque à une sur six.
  • Le volume de victimes de ransomware est en forte hausse : +47%.
  • LockBit, BlackCat et Clop sont les familles de ransonwares les plus actives.

Rueil-Malmaison, le 03 octobre 2023 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader mondial de la cybersécurité, publie son rapport* de sécurité sur les attaques de ransomwares répertoriées au premier semestre 2023. Intitulé ‘LockBit, BlackCat et Clop Prevail as Top RAAS Groups : Ransomware in 1H 2023’, il révèle que sur cette période, le nombre de nouvelles victimes par rançongiciels à augmenter de 47 % par rapport au second semestre 2022.

« Nous avons observé une augmentation significative du nombre de victimes de ransomwares depuis le second semestre 2022. Les acteurs de la menace continuent d'innover, d’élargir leur cible et de causer d'importants dommages financiers et réputationnels », indique Jon Clay, VP of threat intelligence - Trend. « Les organisations de toutes tailles doivent donner la priorité à leur posture de cybersécurité et la renforcer. Notre rapport tend à aider les acteurs de la protection des réseaux, les décideurs politiques et les différentes parties prenantes à prendre des décisions plus éclairées dans la lutte permanente contre les ransomwares. »

Le rapport ‘LockBit, BlackCat et Clop Prevail as Top RAAS Groups : Ransomware in 1H 2023’ révèle que de nombreux acteurs malveillants ne s'attaquent plus à des cibles de grande envergure, mais se concentrent plutôt sur des organisations plus petites qu'ils supposent moins bien équipées et protégées.

Profil des organisations ciblées

Les organisations comptant jusqu'à 200 employés ont été à la fois la cible de LockBit, dans une majorité des cas (57 %), et de BlackCat (45 %). Le ransomware Clop a été utilisé pour cibler aussi bien les grandes entreprises (50 %) et les petites entreprises (27 %).


Répartition par taille d'organisation des attaques réussies des ransomwares LockBit, BlackCat et Clop.
Comparaison des organisations victimes au cours du semestre 2023.

Les organisations basées aux États-Unis demeurent une cible privilégiée : 949 victimes d’attaque de ransomware répertoriées au cours du premier semestre 2023, soit près de la moitié du volume d’attaques de ransomware enregistrées dans le monde. Ce chiffre représente une augmentation de 69,94% par rapport au second semestre 2022. Le Royaume-Uni et le Canada complètent le Top 3 des pays les pays les plus touchés, avec respectivement 132 et 88 victimes d’attaque.


Les 10 principaux pays touchés par des attaques réussies de RaaS et d'extorsion
au cours du semestre 2023

La fréquence des attaques de ransomware ciblant les bureaux du gouvernement américain en 2022 a révélé que le groupe de ransomware LockBit était responsable d'une attaque sur six. Un fait qui met en évidence la menace persistante qui pèse sur les institutions gouvernementales aux États-Unis.

Conclusions supplémentaires du rapport :

  • Une augmentation de 47 % des nouvelles victimes de Ransomware as a Service (RaaS), passant de 1 364 au 2è semestre 2022 à 2 001 au 1er semestre 2023.
  • Une augmentation de 11,3 % du nombre de nouveaux groupes RaaS sur la période, comptabilisé au nombre de 69 sur le premier semestre 2023.
  • LockBit, la principale famille de ransomware depuis 2022, a été la plus active. Elle est à l’origine de 26,09 % du volume d’attaques envers les organisations, BlackCat et Clop étant respectivement responsables de 10,59 % et 10,09 % des attaques.
  • Les secteurs de la banque, du retail et des transports ont été les plus ciblés au premier semestre 2023.
  • Les technologies de l'information, la santé et l'industrie manufacturière se sont révélés être les secteurs les plus ciblés en termes de détection de fichiers ransomware.

*Le rapport ‘LockBit, BlackCat et Clop Prevail as Top RAAS Groups : Ransomware in 1H 2023’ est réalisé à partir de données collectées sur les sites de fuite de ransomware-as-a-service (RaaS) et de groupes d'extorsion, sur les recherches de Trend Micro en matière d’open-source intelligence (OSINT) et sur le Trend Micro™ Smart Protection Network™.

À propos de Trend Micro

Leader mondial de solutions de cyber-sécurité, Trend Micro contribue à créer un monde plus sûr en sécurisant les échanges d'informations numériques. S’appuyant sur plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces et d'innovation continue, Trend Micro permet au grand public, aux entreprises et aux organisations gouvernementales de faire preuve de résilience grâce à des solutions de sécurité connectées pour les environnements Cloud, les Endpoints, la messagerie, l'IIoT et les réseaux.

Fort de plus de 6 800 collaborateurs répartis dans 65 pays, et s’appuyant sur l’infrastructure de veille sur les menaces la plus avancée au monde, Trend Micro permet aux entreprises de sécuriser leur environnement connecté. www.trendmicro.com

Contacts média

ComCorp
Caroline Pierron
cpierron@comcorp.fr
06 33 62 23 31

Mathilde Ozanne
mozanne@comcorp.fr
06 09 99 13 84

Trend Micro SA
Sophie Saulet
sophie_saulet@trendmicro.com
06 24 50 44 15

Web: http://www.trendmicro.fr
Twitter: @TrendMicroFR