Une attaque de ransomware sur six ciblant les bureaux du gouvernement fédéral des États-Unis remonte au groupe de ransomware LockBit, selon Trend Micro.
Victime globale de l’attaque de ransomware les chiffres ont augmenté de 47 % par rapport au deuxième semestre 2022.
« Nous avons observé une augmentation substantielle du nombre de victimes de ransomwares depuis le second semestre 2022. Les acteurs de la menace continuent d’innover, de cibler davantage de victimes et de déclencher des dommages financiers et réputationnels considérables. Les organisations de toutes tailles doivent se concentrer et améliorer leur posture de cybersécurité », a déclaré Jon Clay, vice-président de l’intelligence des risques chez Pattern Micro.
Les États-Unis sont en tête du classement des ransomwares
Le rapport a révélé que de nombreux acteurs de la menace de ransomware ne s’attaquent plus aux « énormes cibles de jeux vidéo », mais se concentrent plutôt sur des organisations de plus petite taille qu’ils présument être moins bien défendues.
LockBit, Clop et BlackCat sont les trois groupes de ransomwares populaires avec le plus grand nombre d’attaques efficaces au cours des six premiers mois de 2023.
Les organisations comptant jusqu’à 200 travailleurs représentaient la majeure partie (57 %) des victimes de LockBit et une pluralité (45 % ) des victimes du Chat Noir au premier semestre de cette année. Pour Clop, les grandes entreprises représentaient 50 %, les petites entreprises 27 %.
Les entreprises basées aux États-Unis restent une cible privilégiée pour les opérateurs de ransomwares, avec la plus grande variété de victimes de ransomwares au premier semestre 2023 ( 949)– représentant près de la moitié de toutes les attaques de ransomware. Ce chiffre représente une augmentation de 69,94 % par rapport au 2ème semestre 2022. Le Royaume-Uni (132) et le Canada (88) sont les deuxièmes pays les plus touchés.
La majorité des pays touchés par les attaques de ransomware restent en Aux États-Unis, au Canada et en Europe, à l’exception de l’Australie, de l’Inde et du Brésil.
L’incidence des attaques de ransomware ciblant les lieux de travail du gouvernement américain en 2022 a en fait révélé que le groupe de ransomware LockBit était responsable d’une attaque sur les lieux de travail du gouvernement américain. toutes les 6 de ces attaques. Cela met en évidence le danger constant qui pèse sur les agences gouvernementales fédérales aux États-Unis.
Les attaques de ransomwares deviennent de plus en plus complexes
Augmentation de 47 % du nombre de nouvelles victimes de Ransomware as a Service (RaaS), de 1 364 au 2S 2022 à 2 001 au 1S 2023. Augmentation de 11,3 % du nombre de nouveaux groupes RaaS sur la durée à 69 au 1S 2023.
LockBit, la principale famille de ransomwares depuis 2022, a représenté 26,09 % de l’ensemble des entreprises victimes, BlackCat et Clop étant respectivement responsables de 10,59 % et 10,09 % des attaques. Les secteurs de la banque, de la vente au détail et des transports ont été les plus ciblés au premier semestre 2023.
L’informatique, la santé et l’industrie manufacturière sont devenus les secteurs les plus ciblés en ce qui concerne la détection de fichiers de ransomware.
Attaques de ransomware. continuera d’être le fléau des entreprises de toutes tailles. Et à mesure que les attaques de ransomware deviennent plus avancées et plus complexes, ce ne sont pas seulement les demandes de rançon qui augmenteront au fil des années : les temps de guérison devraient également être plus longs. Le temps de guérison typique pour les secteurs de la vente au détail, de la restauration et de l’hôtellerie était de 14,9 jours l’année dernière, soit une augmentation de 91 % par rapport aux 7,8 jours de 2021.
Toute l’actualité en temps réel, est sur L’Entrepreneur