Selon les données de l’outil Ransomlooker de Cybernews, près de 5 300 victimes de ransomwares ont été signalées l’année dernière, soit une augmentation considérable de 26 % par rapport à l’année précédente. Les opérateurs de ransomwares continuent de prouver leur étonnante polyvalence, même si l’année 2024 a été marquée par des tentatives significatives et de grandes envergures de la part des autorités chargées de l’application de la loi pour freiner l’activité des attaquants.

Il est intéressant de noter que LockBit, déclaré mort après l’opération très médiatisée Cronos au début de l’année 2024, s’est tout de même assuré la première place parmi les cyber-escrocs. C’est la troisième année consécutive que le gang occupe le trône. Il convient toutefois de noter que la position de LockBit s’est fortement affaiblie l’année dernière, le nombre de victimes du gang étant tombé à environ 530, soit une baisse de 50 %.

Apparu en 2024, RansomHub s’est hissé directement à la première place, faisant près de 500 victimes et démontrant une capacité étonnante à étendre ses opérations
à un rythme soutenu.

Plus de gangs actifs

Le gang des ransomwares Play s’est quant à lui installé à la troisième place, conservant son titre pour la deuxième année consécutive avec près de 350 victimes. Dans le même temps, LockBit a principalement ciblé les secteurs de la fabrication/industrie, de la technologie et du commerce de détail, tandis que RansomHub s’est efforcé de faire des victimes dans les secteurs de l’immobilier/de la construction, de la fabrication/de l’industrie et
du commerce de détail.

Ransomlooker a contribué à mettre en évidence une tendance inquiétante l’année
dernière : la prolifération de nouveaux gangs de ransomwares. Selon l’équipe, le nombre de gangs de ransomwares actifs a presque atteint 89, ce qui représente une augmentation significative par rapport aux 67 gangs de l’année précédente. Outre RansomHub, deux autres groupes sont entrés en force dans la course : KillSec et Funksec, avec respectivement 136 et 91 victimes. Les barrières à l’entrée restent faibles et le modèle de fonctionnement décentralisé permet à de nouveaux groupes de combler le vide laissé par ceux qui ont été démantelés.

Une autre tendance intéressante observée par l’équipe est le schéma saisonnier de l’activité des groupes de ransomwares. Par exemple, le printemps et l’automne ont été les périodes les plus actives pour les acteurs malveillants, avec près de 1 600 organisations victimes en automne et 1 500 autres au printemps. Les trois principaux secteurs impactés reflètent étroitement les tendances observées en 2023, les secteurs de la fabrication et de l’industrie ayant subi le plus gros des coups de poing des attaquants.

France et les ransomwares

Les gangs de ransomwares ont fait des victimes dans plus de 300 entreprises du secteur, un résultat peu surprenant étant donné que l’industrie manufacturière est très sensible aux temps d’arrêt, ce qui en fait des cibles rentables pour l’extorsion. Avec 150 victimes, les entreprises du secteur technologique ont été les deuxièmes plus ciblées. L’immobilier s’est classé en troisième position, ce qui montre que les attaquants aiment viser les organisations dont les systèmes sont interconnectés et les données précieuses.

Les États-Unis détiennent la triste palme du pays le plus ciblé au monde. Les données de Ransomlooker montrent que plus de 1 700 organisations ont été victimes aux États-Unis, ce qui dépasse de loin les autres pays. D’autres pays comme l’Italie, l’Allemagne, la France et l’Espagne ont également connu une activité soutenue en matière de ransomwares.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR