Alors que le 12 mai a marqué la Journée internationale contre les ransomwares, la dernière étude de Kaspersky, State of Ransomware 2023, révèle que les attaques par rançongiciel ont représenté un cyberincident sur trois en 2023, une tendance inquiétante dans le paysage mondial de la cybersécurité. Le rapport met en lumière la menace croissante que constituent les groupes de ransomwares spécialisés, en recrudescence de 30 % à l'échelle mondiale par rapport à 2022. Il souligne également une augmentation de 71 % du nombre de victimes connues.
Portant sur les années 2022 et 2023, l’étude de Kaspersky a révélé une escalade inquiétante des groupes de ransomwares spécialisés. Les données indiquent une impressionnante augmentation de 30 % du nombre de ces groupes dans le monde par rapport à 2022, ainsi qu'une hausse de 71 % du nombre de victimes connues de leurs attaques. Contrairement aux attaques aléatoires, ces groupes visent des agences gouvernementales, des organisations de renom et des individus spécifiques au sein des entreprises. A mesure que les cybercriminels continuent d'orchestrer des attaques sophistiquées de grande envergure, la menace qui pèse sur la cybersécurité ne cesse de s'accentuer.
En 2023, Lockbit 3.0 est devenu le ransomware le plus répandu, tirant parti d'une fuite du construction en 2022 pour créer des variantes personnalisées ciblant des entreprises du monde entier. BlackCat/ALPHV s'est classé en deuxième position jusqu'en décembre 2023, date à laquelle une opération menée en collaboration entre le FBI et d'autres agences a interrompu ses activités. Toutefois, BlackCat a rapidement rebondi, démontrant ainsi la résilience des groupes de ransomwares. En troisième position, on trouve Cl0p, qui s'est introduit dans le système de transfert de fichiers MOVEIt et a touché plus de 2,5 milliers d'organisations en décembre 2023, selon l'entreprise de sécurité néo-zélandaise Emsisoft.
Dans son rapport State of Ransomware 2023, Kaspersky a également identifié plusieurs familles de ransomwares notables, dont BlackHunt, Rhysida, Akira, Mallox et 3AM. En parallèle, à mesure que le paysage des ransomwares évolue, des groupes plus petits et plus insaisissables apparaissent, posant de nouveaux défis aux forces de l'ordre. Selon l'étude, l'essor des plateformes de ransomware-en-tant-que-service (RaaS) a encore compliqué le paysage de la cybersécurité, soulignant la nécessité de prendre des mesures proactives.
L'équipe de réponse aux incidents de Kaspersky a constaté que les attaques par ransomware représentaient un incident de cybersécurité sur trois en 2023. Dans le cadre de cette étude, les attaques via des sous-traitants et des prestataires de services sont apparues comme des vecteurs importants, facilitant les attaques à grande échelle avec une efficacité alarmante. Dans ce contexte, les groupes de ransomwares ont fait preuve d'une connaissance approfondie des vulnérabilités des réseaux et ont utilisé toute une série d'outils et de techniques pour atteindre leurs objectifs. Ils ont utilisé des outils de sécurité courants et exploité des vulnérabilités publiques et des commandes Windows natives pour infiltrer leurs victimes, soulignant la nécessité de mesures de cybersécurité solides pour se défendre contre les attaques par ransomware et les prises de contrôle de domaines.
“ Alors que les ransomwares-en-tant-que-service prolifèrent et que les cybercriminels mènent des attaques de plus en plus sophistiquées, la menace qui pèse sur la cybersécurité devient de plus en plus vive. Les ransomwares restent une menace redoutable, infiltrant des secteurs critiques et s'attaquant aux petites entreprises sans distinction. Pour lutter contre cette menace omniprésente, il est impératif que les individus et les organisations renforcent leurs défenses avec des mesures de cybersécurité robustes. Le déploiement de solutions telles que Kaspersky Endpoint Security et l'adoption de moyens de détection et de réponse gérés (MDR) sont des étapes essentielles pour se prémunir contre l'évolution des menaces de ransomware ", souligne Dmitry Galov, responsable du GReAT, le centre de recherche de Kaspersky.
Vous pouvez consulter le rapport complet State of Ransomware 2023 sur Securelist.com.
A l’occasion de la publication de ce rapport, Kaspersky encourage les entreprises à adhérer à ces bonnes pratiques visant à protéger leurs activités contre les attaques de ransomwares :
● S’assurer que les logiciels soient toujours mis à jour sur tous les appareils afin d'empêcher les attaquants d'exploiter les vulnérabilités et de s'infiltrer dans leur réseau.
● Concentrer leur stratégie de défense sur la détection des mouvements transversaux et l'exfiltration de données vers l'internet. Accorder une attention particulière au trafic sortant afin de détecter les connexions des cybercriminels à leur réseau. Mettre en place des sauvegardes hors ligne que les intrus ne puissent pas altérer. S’assurer de pouvoir y accéder rapidement en cas de besoin ou d'urgence.
● Activez la protection contre les ransomwares pour tous les terminaux. Il existe un outil gratuit, Kaspersky Anti-Ransomware Tool for Business, qui protège les ordinateurs et les serveurs contre les ransomwares et d'autres types de logiciels malveillants, empêche les failles et est compatible avec les solutions de sécurité déjà installées.
● Installer des solutions anti-APT et EDR, offrant des fonctionnalités de détection et de découverte avancées des menaces, d'investigation et de remédiation rapide des incidents. Fournir à l'équipe SOC l'accès aux dernières informations sur les menaces et la sensibiliser régulièrement à l'aide de formations professionnelles. Tous ces éléments sont disponibles dans le cadre de Kaspersky Expert Security.
● Fournir à l’équipe SOC l'accès aux dernières données sur les menaces (TI). Le portail Kaspersky Threat Intelligence est le seul point d'accès aux informations sur les menaces de Kaspersky. Il fournit des données sur les cyberattaques et des informations recueillies par notre équipe depuis plus de 20 ans. Afin d'aider les entreprises à mettre en place des défenses efficaces, Kaspersky a annoncé l'accès gratuit à des informations indépendantes, mises à jour en permanence et provenant du monde entier sur les cyberattaques et les menaces en cours. Accès à ce portail disponible ici.