Selon une étude, le paysage des menaces liées aux ransomwares continuera d’évoluer, avec de nouvelles variantes de ransomwares et l’augmentation des campagnes coordonnées ciblant les secteurs industriels.

Spécialisé dans la cybersécurité industrielle, Dragos a publié une étude indiquant que les attaques par ransomware ont considérablement augmenté au cours du second trimestre. Le nombre d’attaques de ransomware a presque doublé par rapport au premier trimestre.

En Amérique du Nord, Dragos a enregistré 187 incidents de ransomware (environ 60 % des 312 attaques de ransomware observées dans le monde) qui ont touché des organisations industrielles et des infrastructures.



Environ un quart des incidents mondiaux de ransomware (82 au total) ont touché l’Europe. L’Asie a connu 10 % des incidents mondiaux de ransomware, avec 29 incidents signalés.

Capacité d’adaptation

Selon ce rapport, le secteur manufacturier était le plus touché, avec 210 incidents observés, représentant environ 67 % de tous les incidents de ransomware. Le secteur du pétrole et du gaz naturel (ONG) a connu sept incidents, soit 2 % de l’ensemble des incidents.

Les développeurs et les fabricants d’équipements et de logiciels ICS ont connu 47 incidents, soit 15 % du total des incidents. Le secteur des transports a été touché 23 fois, soit 7 % de tous les incidents observés.



« Les groupes d’attaquants auraient fait preuve d’une grande capacité d’adaptation en changeant de nom et en adoptant de nouvelles tactiques, ce qui laisse penser qu’ils continueront à affiner leurs opérations en utilisant des méthodes sophistiquées telles que les vulnérabilités de type “zero-day” pour renforcer leurs attaques », lit-on dans le rapport.

Parmi les 86 groupes de ransomwares connus pour cibler les organisations industrielles, 29 sont restés actifs au deuxième trimestre, contre 22 groupes de ransomwares au premier trimestre 2024.

Réseaux OT perturbés

Cependant, le second trimestre a connu une résurgence avec plusieurs groupes rebaptisés et de nouveaux venus dans le paysage des ransomwares. Des groupes tels que BlackSuit (anciennement Royal ransomware) et RansomHub (anciennement Knight ransomware) n’ont pas réduit leurs activités, tirant parti de tactiques et de techniques sophistiquées pour améliorer leurs opérations.

La résilience et l’adaptabilité des groupes de ransomwares mettent en évidence la menace persistante qu’ils font peser sur les secteurs industriels.

Bien que Dragos n’ait pas identifié d’attaques de ransomware ciblant les systèmes de contrôle industriel (ICS) ou les processus de technologie opérationnelle (OT), des groupes de ransomware ont perturbé les systèmes informatiques d’organisations industrielles.

Les réseaux OT ont été perturbés, principalement en raison des interdépendances entre les systèmes OT et IT. L’augmentation des incidents liés aux ransomwares au cours du second trimestre de cette année souligne l’évolution du paysage des menaces et le risque persistant posé par ces groupes.