Selon le rapport d’Intel 471 sur les principales variantes de ransomware au troisième trimestre 2022, 27 versions ont été utilisées pour mener 455 attaques entre juillet 2022 et septembre 2022.

Selon l’équipe de sécurité d’Intel, cela représente une diminution de 38 attaques par rapport au second trimestre de 2022 et de 134 par rapport au premier trimestre de cette année.

La souche de ransomware la plus répandue au troisième trimestre 2022 était logiquement LockBit 3.0, responsable de 42 % de tous les incidents signalés. Elle est suivie par Black Basta (11 %), Hive (9 %) et ALPHV (près de 7 %).



Les observations des chercheurs d’Intel 471 sur les attaques de ransomware durant cette période de troisième trimestre 2022 ont montré que les variantes ont collectivement visé 111 organisations en juillet, 162 en août et 182 en septembre.  

LockBit, toujours en tête

La variante LockBit est restée le service de ransomware le plus impactant, avec 192 attaques, pour le quatrième trimestre consécutif à partir du troisième trimestre 2021. Après LockBit 3.0, 50 attaques ont été associées à Black Basta, 42 à Hive et 30 à ALPHV.

Les autres variantes de ransomware observées menant plusieurs attaques de ransomware ce trimestre sont, par ordre décroissant : AvosLocker, Vice Society, Stormous, RansomHouse, Quantum et LV. Chacune représente 32 brèches ou moins.



L’étude a révélé que les attaques ayant un impact sur le secteur des produits de consommation et industriels au troisième trimestre 2022 ont diminué de 14 % par rapport au deuxième trimestre 2022.  

Toujours les mêmes secteurs

Toutefois, ce secteur est resté le plus touché ce trimestre, comme il l’était au premier et au deuxième trimestre 2022. Le second secteur le plus touché est celui des services professionnels et du conseil, suivi du secteur manufacturier.

Ces secteurs figuraient également parmi les quatre secteurs les plus touchés aux troisième et quatrième trimestres de l’année dernière et aux premier et second trimestres 2022. Cela indique qu’il n’y a pas eu de différence significative dans les secteurs les plus touchés au cours des années 2021 et 2022.

Enfin, la région la plus touchée au troisième trimestre 2022 était l’Amérique du Nord, avec 43 % de toutes les attaques signalées. Elle est suivie par l’Europe avec 33 %, l’Asie avec un peu moins de 11 % et l’Amérique du Sud avec 4 %. Des pourcentages qui sont quasiment constants par rapport au trimestre précédent.