Etat des attaques de ransomware au premier semestre 2023

Les institutions américaines sont majoritairement prises pour cible par LockBit.

  • Le rapport de Trend Micro évalue le ratio d’attaque à une sur six.
  • Le volume de victimes de ransomware est en forte hausse : +47%.
  • LockBit, BlackCat et Clop sont les familles de ransonwares les plus actives.

Rueil-Malmaison, le 03 octobre 2023 - Trend Micro Incorporated (TYO: 4704; TSE: 4704), leader mondial de la cybersécurité, publie son rapport* de sécurité sur les attaques de ransomwares répertoriées au premier semestre 2023. Intitulé ‘LockBit, BlackCat et Clop Prevail as Top RAAS Groups : Ransomware in 1H 2023’, il révèle que sur cette période, le nombre de nouvelles victimes par rançongiciels à augmenter de 47 % par rapport au second semestre 2022.

« Nous avons observé une augmentation significative du nombre de victimes de ransomwares depuis le second semestre 2022. Les acteurs de la menace continuent d'innover, d’élargir leur cible et de causer d'importants dommages financiers et réputationnels », indique Jon Clay, VP of threat intelligence - Trend. « Les organisations de toutes tailles doivent donner la priorité à leur posture de cybersécurité et la renforcer. Notre rapport tend à aider les acteurs de la protection des réseaux, les décideurs politiques et les différentes parties prenantes à prendre des décisions plus éclairées dans la lutte permanente contre les ransomwares. »

Le rapport ‘LockBit, BlackCat et Clop Prevail as Top RAAS Groups : Ransomware in 1H 2023’ révèle que de nombreux acteurs malveillants ne s'attaquent plus à des cibles de grande envergure, mais se concentrent plutôt sur des organisations plus petites qu'ils supposent moins bien équipées et protégées.

Profil des organisations ciblées

Les organisations comptant jusqu'à 200 employés ont été à la fois la cible de LockBit, dans une majorité des cas (57 %), et de BlackCat (45 %). Le ransomware Clop a été utilisé pour cibler aussi bien les grandes entreprises (50 %) et les petites entreprises (27 %).


Répartition par taille d'organisation des attaques réussies des ransomwares LockBit, BlackCat et Clop.
Comparaison des organisations victimes au cours du semestre 2023.

Les organisations basées aux États-Unis demeurent une cible privilégiée : 949 victimes d’attaque de ransomware répertoriées au cours du premier semestre 2023, soit près de la moitié du volume d’attaques de ransomware enregistrées dans le monde. Ce chiffre représente une augmentation de 69,94% par rapport au second semestre 2022. Le Royaume-Uni et le Canada complètent le Top 3 des pays les pays les plus touchés, avec respectivement 132 et 88 victimes d’attaque.


Les 10 principaux pays touchés par des attaques réussies de RaaS et d'extorsion
au cours du semestre 2023

La fréquence des attaques de ransomware ciblant les bureaux du gouvernement américain en 2022 a révélé que le groupe de ransomware LockBit était responsable d'une attaque sur six. Un fait qui met en évidence la menace persistante qui pèse sur les institutions gouvernementales aux États-Unis.

Conclusions supplémentaires du rapport :

 

*Le rapport ‘LockBit, BlackCat et Clop Prevail as Top RAAS Groups : Ransomware in 1H 2023’ est réalisé à partir de données collectées sur les sites de fuite de ransomware-as-a-service (RaaS) et de groupes d'extorsion, sur les recherches de Trend Micro en matière d’open-source intelligence (OSINT) et sur le Trend Micro™ Smart Protection Network™.