Des gangs de rançongiciels et d’autres stars nuisibles se sont emparés de 136 To d’informations d’entreprises du monde entier entre mai 2021 et juin 2022, selon un rapport « sombre » de la société européenne de cybersécurité (ENISA).
L’ENISA a évalué 623 incidents de rançongiciels dans l’UE, au Royaume-Uni et aux États-Unis, en gardant à l’esprit que les résultats facilement accessibles au public n’étaient que « l’idée de l’iceberg ».
Recherche sur les ransomwares
Selon les scientifiques de l’ENISA, l’étude de recherche sur les récentes attaques mondiales de ransomwares n’a pas révélé beaucoup d’informations favorables. « Les résultats sont sombres. Les ransomwares se sont en fait adaptés et ont progressé, devenant plus efficaces et provoquant des attaques plus désastreuses », indique le rapport. « Les services doivent être prêts non seulement à la possibilité que leurs actifs soient ciblés par des ransomwares, mais aussi à ce que leurs informations les plus privées soient volées et peut-être divulguées ou vendues sur Internet au plus offrant. »
ENISA ont découvert que 47 acteurs à risque distincts étaient à la traîne des 623 occurrences, dont les plus respectées étaient les gangs de rançongiciels Conti, LockBit et Hive.
Sur les 136 To de données volées, le plus gros trafic provenait d’une attaque contre Ministère de la Santé du Brésil. Bien que dans ce cas, c’est le groupe de piratage Lapsus$ qui a piraté 50 To de données en une seule note. Le même groupe était à l’origine d’une série d’incidents de sécurité très médiatisés plus tôt cette année. En février, le groupe a lancé une attaque de rançongiciel sur l’énorme Nvidia.
La société estime que le nombre total d’incidents de rançongiciel au cours de la période était de 3 640. Par conséquent, le rapport couvre environ 17 % des événements globaux approximatifs entre mai 2021 et juin 2022. Environ 58 % des informations volées comprenaient des informations personnelles GDPR.
En outre, 33 % des informations prises consistent en des informations personnellement reconnaissables (ou PII), et 18,3 % consistent en des détails personnellement protégés (PPI) – deux catégories de données personnelles provenant de personnes en dehors de l’UE.
De nombreuses questions restent sans réponse
L’ENISA a également déclaré qu’elle pourrait ne pas évaluer correctement le nombre de victimes qui ont payé des rançons. En effet, de nombreuses organisations ne proposent pas ces informations ouvertement. De même, dans de nombreux pays, il est soit illégal de payer des rançons, soit fortement interdit. Cela décourage de nombreuses entreprises de fournir des rapports d’événements précis.
L’agence pourrait simplement clarifier les résultats de paiement dans 66 des 623 incidents (5,8 %). Dans ces cas, seulement 8 victimes ont payé la rançon, tandis que les 58 autres ne l’ont pas fait.
Une autre découverte surprenante est que, dans un nombre frustrant d’événements (95,3 %), on ne sait pas comment les attaquants ont acquis un accès préliminaire aux réseaux de leurs cibles.
Le rapport a également découvert que les ennemis n’aiment aucune industrie en particulier. Leurs conclusions recommandent que « les rançongiciels ciblent tous les secteurs sans distinction, aucun type de secteur commercial n’étant sûr ».
Qu’est-ce que l’ENISA ?
En tant qu’agence officielle de l’UE pour la cybersécurité, l’ENISA s’occupe de la cyberpolitique du bloc et sur l’amélioration de la cybersécurité des services et produits TIC. Son objectif principal est d’atteindre un « niveau commun élevé de cybersécurité » dans toute la région.
Dans son rapport « Danger Landscape for Ransomware Attacks », l’ENISA a étudié et cartographié les occurrences de ransomwares entre mai 2021 et juin 2022. rapport, la société avait l’intention de fournir de toutes nouvelles informations aux organisations et aux gouvernements fédéraux sur les occurrences de ransomwares.
Si vous souhaitez en savoir plus sur les gangs de ransomwares et la cybercriminalité organisée, assurez-vous de consulter notre guide complet sur le danger émergent du Ransomware-as-a-Service.
Toute l’actualité en temps réel, est sur L’Entrepreneur
