Kaspersky, leader mondial en cybersécurité, publie son rapport « State of Ransomware 2023 », révélant une tendance alarmante : les attaques par ransomware ont représenté un cyberincident sur trois en 2023. Cette étude souligne l’évolution du paysage des ransomwares, avec l’émergence de groupes spécialisés plus sophistiqués et l’utilisation croissante de plateformes RaaS (Ransomware-as-a-Service).
Des groupes de ransomwares spécialisés en recrudescence
L’étude met en évidence une augmentation inquiétante de 30% du nombre de groupes de ransomwares spécialisés dans le monde par rapport à 2022. Ces groupes ciblent des cibles précises, telles que les agences gouvernementales, les grandes entreprises et les particuliers au sein des entreprises.
Lockbit 3.0, BlackCat/ALPHV et Cl0p dominent le paysage
Lockbit 3.0 s’impose comme le ransomware le plus répandu en 2023, tandis que BlackCat/ALPHV se classe deuxième jusqu’à son interruption par une opération conjointe du FBI et d’autres agences. Cl0p complète le podium, ayant notamment compromis le système de transfert de fichiers MOVEIt et touché plus de 2 500 organisations en décembre 2023.
De nouvelles familles de ransomwares et des plateformes RaaS
Kaspersky identifie également plusieurs familles de ransomwares émergentes, telles que BlackHunt, Rhysida, Akira, Mallox et 3AM. L’essor des plateformes RaaS, qui facilitent l’accès aux ransomwares pour les cybercriminels moins expérimentés, complexifie davantage le paysage des cybermenaces.
Les attaques par sous-traitants, un vecteur d’attaque privilégié
L’équipe de réponse aux incidents de Kaspersky observe que les attaques par ransomware exploitent fréquemment des sous-traitants et des prestataires de services, permettant aux cybercriminels de mener des attaques à grande échelle avec une efficacité redoutable.
Recommandations pour se prémunir contre les ransomwares
Face à la menace croissante des ransomwares, Kaspersky recommande aux individus et aux organisations de renforcer leurs défenses cybernétiques en adoptant des mesures robustes, telles que :
- Déployer des solutions de sécurité endpoint performantes comme Kaspersky Endpoint Security
- Mettre en place des solutions de détection et de réponse gérées (MDR)
- Former et sensibiliser les employés aux risques cyber
- Mettre en place des sauvegardes régulières des données
- Segmenter les réseaux pour limiter l’impact des attaques
La lutte contre les ransomwares exige une vigilance et une proactivité constantes de la part des individus et des organisations. En adoptant des mesures de cybersécurité robustes et en restant informés des menaces émergentes, il est possible de minimiser les risques d’attaques et protéger efficacement les données précieuses