Les menaces numériques continuent de croître et atteignent des records. Comme nous l’avons suivi, le Portugal a été une cible et plusieurs entreprises ont été touchées. Des informations récentes révèlent que les attaques de ransomwares ont augmenté de 11% en Europe !
Le groupe NCC, spécialiste mondial de la cybersécurité et de la réduction des risques, a récemment publié l’édition 2022 de son rapport annuel de surveillance des menaces, qui détaille les principaux incidents et leur impact dans le monde. L’Amérique du Nord à 44 % et l’Europe à 35 % ont été les cibles privilégiées des attaques de ransomwares au cours de l’année écoulée. Le secteur de l’industrie a été le plus touché pour la deuxième année consécutive.
Ransomware : groupes criminels, secteurs attaqués et régions
Sur la base des incidents identifiés par le service de détection et de gestion de la réponse et l’équipe de réponse aux incidents cybernétiques de NCC Group, le document révèle que LockBit était l’acteur de menace le plus actif en 2022, ayant été responsable de 33 % de toutes les attaques de ransomwares surveillés, soit une augmentation de 94 %. % par rapport à 2021. Il y a eu, en 2022, 846 attaques par LockBit, contre 436 détectées en 2021.
L’activité du groupe a culminé en avril avec 103 attaques, avant la sortie d’un nouveau logiciel de ransomware et son rebranding en LockBit 3.0.
BlackCat représentait 8 % du total des attaques en 2022. Avec seulement 4 attaques en décembre 2021, le groupe est passé à une moyenne de 18 attaques mensuelles, avec un pic de 30 attaques en décembre 2022.
Les secteurs les plus attaqués en 2022 étaient l’industrie, avec 804 organisations touchées (32%), suivi du commerce, avec 487 (20%) et de la technologie, avec 263 (10%).
L’Amérique du Nord et l’Europe ont connu le plus grand nombre d’attaques de ransomwares en 2022. L’Amérique du Nord a été la plus touchée, avec 44 % de tous les incidents (1 106), une baisse de 24 % par rapport aux chiffres de 2021 ( 1 447). L’Europe a représenté 35 % de tous les incidents, avec une augmentation de 11 % du nombre d’attaques, passant de 810 en 2021 à 896 en 2022.
NCC Group a détecté 230 519 événements DDoS en 2022, 45 % ciblant les États-Unis, dont 27 % en janvier. Cette augmentation au début de l’année reflète une plus grande agitation dans le paysage des cybermenaces, en partie influencée par le conflit russo-ukrainien.
Les attaques DDoS continuent d’être utilisées comme une arme par les criminels et les groupes de cyberactivistes dans le cadre du conflit, parallèlement aux campagnes de désinformation et aux logiciels malveillants destructeurs pour attaquer les infrastructures nationales critiques en Ukraine et ailleurs.
Le terme « ransomware » faisait à l’origine référence à un type de logiciel qui chiffre les données à des fins d’extorsion. Puis est venue la double extorsion, avec un rançongiciel caché, puis le vol de données sensibles sur des sites Web spécifiques, également connu sous le nom de « payer maintenant ou être extorqué ». Désormais, de nouveaux cybercriminels rançongiciels comme LockBit 3.0 recourent aux attaques DDoS pour ajouter encore plus de pression sur les organisations victimes, ce que l’on appelle la triple extorsion.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
