Dans son dernier rapport, Analyst1 précise que pour des statistiques plus précises, l’apparition du nom d’une victime sur un DLS (Data Leak Site) est appelée une "réclamation" plutôt qu’une "attaque par ransomware", afin de tenir compte des fausses déclarations des acteurs de la menace.
L’analyse des DLS est complexe en raison de l’absence fréquente de confirmation officielle des entités concernées et du fait que de nombreuses attaques par ransomwares ne sont pas signalées.
USA : première cible
Cependant, Analyst1 indique qu’en 2024, le nombre de réclamations a atteint 5 223, soit une augmentation d’environ 13 % par rapport à 2023 (4 611). Cette croissance est plus faible que celle observée entre 2022 (2 662) et 2023, où les réclamations avaient augmenté de près de 73 %.Les États-Unis restent le pays le plus touché, représentant près de 51 % des réclamations en 2024, avec 2 675 des 5 223 réclamations observées. Cette tendance est récurrente, avec une part croissante des réclamations aux États-Unis : 47 % en 2023 et 41 % en 2022. Cette augmentation régulière peut être attribuée au ciblage continu des organisations américaines, perçues comme lucratives en raison des paiements
plus importants.
Les 20 premiers groupes de ransomware représentent près de 75 % du total des réclamations en 2024. Parmi eux, RansomHub et LockBit 3.0 sont en tête avec 10 % chacun, suivis de PLAY (7 %), Akira (6 %), et plusieurs autres groupes avec des parts variant de 1 % à 4 %.
Association entre ALPHV et RansomHub
L’association probable entre ALPHV et RansomHub représente environ 11 % du total des réclamations en 2024, avec 586 réclamations combinées. Près de 50 % de ces réclamations ciblent des entités américaines, affectant divers secteurs tels que le juridique, la construction, le pétrole et le gaz, la finance, les services informatiques, la santé, le gouvernement, l’immobilier, et le commerce de détail.Les incidents liés aux ransomwares sont de plus en plus compliqués par le phénomène des réclamations croisées, où plusieurs groupes revendiquent la responsabilité de la même victime. Ces revendications croisées peuvent représenter des tentatives d’extorsion supplémentaires pour maximiser les gains. Un exemple marquant est le cas de Change Healthcare en 2024, où ALPHV a d’abord utilisé des données volées pour extorquer la victime, suivi par RansomHub qui a revendiqué la responsabilité peu de temps après.
L’analyse des DLS en 2024 met en lumière une augmentation modérée des réclamations de ransomware, avec les États-Unis comme principale cible. Les groupes de ransomware dominants continuent de représenter une part significative des attaques, et les réclamations croisées ajoutent une couche de complexité aux incidents. Les entreprises doivent rester vigilantes face à ces menaces évolutives et adopter des mesures de sécurité robustes pour se protéger contre les attaques de ransomware.
