Tunisie-Tribune (Kaspersky) – Alors que le 12 mai a marqué la Journée internationale contre les ransomwares, la dernière étude de Kaspersky, State of Ransomware 2023, révèle que les attaques par rançongiciel ont représenté un cyberincident sur trois en 2023, une tendance inquiétante dans le paysage mondial de la cybersécurité. Le rapport met en lumière la menace croissante que constituent les groupes de ransomwares spécialisés, en recrudescence de 30 % à l’échelle mondiale par rapport à 2022. Il souligne également une augmentation de 71 % du nombre de victimes connues.
Portant sur les années 2022 et 2023, l’étude de Kaspersky a révélé une escalade inquiétante des groupes de ransomwares spécialisés. Les données indiquent une impressionnante augmentation de 30 % du nombre de ces groupes dans le monde par rapport à 2022, ainsi qu’une hausse de 71 % du nombre de victimes connues de leurs attaques. Contrairement aux attaques aléatoires, ces groupes visent des agences gouvernementales, des organisations de renom et des individus spécifiques au sein des entreprises. A mesure que les cybercriminels continuent d’orchestrer des attaques sophistiquées de grande envergure, la menace qui pèse sur la cybersécurité ne cesse de s’accentuer.
En 2023, Lockbit 3.0 est devenu le ransomware le plus répandu, tirant parti d’une fuite du construction en 2022 pour créer des variantes personnalisées ciblant des entreprises du monde entier. BlackCat/ALPHV s’est classé en deuxième position jusqu’en décembre 2023, date à laquelle une opération menée en collaboration entre le FBI et d’autres agences a interrompu ses activités. Toutefois, BlackCat a rapidement rebondi, démontrant ainsi la résilience des groupes de ransomwares. En troisième position, on trouve Cl0p, qui s’est introduit dans le système de transfert de fichiers MOVEIt et a touché plus de 2,5 milliers d’organisations en décembre 2023, selon l’entreprise de sécurité néo-zélandaise Emsisoft.
Dans son rapport State of Ransomware 2023, Kaspersky a également identifié plusieurs familles de ransomwares notables, dont BlackHunt, Rhysida, Akira, Mallox et 3AM. En parallèle, à mesure que le paysage des ransomwares évolue, des groupes plus petits et plus insaisissables apparaissent, posant de nouveaux défis aux forces de l’ordre. Selon l’étude, l’essor des plateformes de ransomware-en-tant-que-service (RaaS) a encore compliqué le paysage de la cybersécurité, soulignant la nécessité de prendre des mesures proactives.
L’équipe de réponse aux incidents de Kaspersky a constaté que les attaques par ransomware représentaient un incident de cybersécurité sur trois en 2023. Dans le cadre de cette étude, les attaques via des sous-traitants et des prestataires de services sont apparues comme des vecteurs importants, facilitant les attaques à grande échelle avec une efficacité alarmante. Dans ce contexte, les groupes de ransomwares ont fait preuve d’une connaissance approfondie des vulnérabilités des réseaux et ont utilisé toute une série d’outils et de techniques pour atteindre leurs objectifs. Ils ont utilisé des outils de sécurité courants et exploité des vulnérabilités publiques et des commandes Windows natives pour infiltrer leurs victimes, soulignant la nécessité de mesures de cybersécurité solides pour se défendre contre les attaques par ransomware et les prises de contrôle de domaines.
“ Alors que les ransomwares-en-tant-que-
Vous pouvez consulter le rapport complet State of Ransomware 2023 sur Securelist.com.
A l’occasion de la publication de ce rapport, Kaspersky encourage les entreprises à adhérer à ces bonnes pratiques visant à protéger leurs activités contre les attaques de ransomwares :
● S’assurer que les logiciels soient toujours mis à jour sur tous les appareils afin d’empêcher les attaquants d’exploiter les vulnérabilités et de s’infiltrer dans leur réseau.
● Concentrer leur stratégie de défense sur la détection des mouvements transversaux et l’exfiltration de données vers l’internet. Accorder une attention particulière au trafic sortant afin de détecter les connexions des cybercriminels à leur réseau. Mettre en place des sauvegardes hors ligne que les intrus ne puissent pas altérer. S’assurer de pouvoir y accéder rapidement en cas de besoin ou d’urgence.
● Activez la protection contre les ransomwares pour tous les terminaux. Il existe un outil gratuit, Kaspersky Anti-Ransomware Tool for Business, qui protège les ordinateurs et les serveurs contre les ransomwares et d’autres types de logiciels malveillants, empêche les failles et est compatible avec les solutions de sécurité déjà installées.
● Installer des solutions anti-APT et EDR, offrant des fonctionnalités de détection et de découverte avancées des menaces, d’investigation et de remédiation rapide des incidents. Fournir à l’équipe SOC l’accès aux dernières informations sur les menaces et la sensibiliser régulièrement à l’aide de formations professionnelles. Tous ces éléments sont disponibles dans le cadre de Kaspersky Expert Security.
● Fournir à l’équipe SOC l’accès aux dernières données sur les menaces (TI). Le portail Kaspersky Threat Intelligence est le seul point d’accès aux informations sur les menaces de Kaspersky. Il fournit des données sur les cyberattaques et des informations recueillies par notre équipe depuis plus de 20 ans. Afin d’aider les entreprises à mettre en place des défenses efficaces, Kaspersky a annoncé l’accès gratuit à des informations indépendantes, mises à jour en permanence et provenant du monde entier sur les cyberattaques et les menaces en cours. Accès à ce portail disponible ici.
A propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. Avec à ce jour plus d’un milliard d’appareils protégés contre les cybermenaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers dans le monde entier. Le large portefeuille de solutions de cybersécurité de Kaspersky inclut la protection avancée des terminaux, des produits et services de sécurité spécialisés, ainsi que des solutions de Cyber Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide plus de 220 000 entreprises à protéger ce qui compte le plus pour elles. Pour en savoir plus, consultez le site https://www.kaspersky.fr.