La société de cybersécurité Brandefense, qui fournit des services de protection contre les risques numériques, des solutions de gestion de surface d'attaque externe et de renseignement sur les menaces aux structures d'entreprise du monde entier, a publié le Ransomware Trend Report, qui examine les détails du premier trimestre 2023 et compare ces détails. avec les deux derniers trimestres de 2022. Selon le rapport, les secteurs les plus exposés aux cyberattaques étaient les entreprises privées, les professionnels et les services publics, tandis que Lockbit était le groupe de cyberattaque le plus actif.
Le ransomware est l'une des méthodes les plus utilisées par les cyber-attaquants ces derniers temps. Les cyber-attaquants exigent une rançon en menaçant de rendre les données qu'ils obtiennent en infiltrant des appareils tels que les téléphones portables et les ordinateurs via ces logiciels malveillants, ou de les revendre sur le dark web. L'équipe d'analystes experts de Brandefense, qui opère dans le but de protéger la réputation des marques dans le monde numérique avec les produits et solutions qu'elle a développés dans le domaine de la cybersécurité, tels que l'analyse de vulnérabilité, la notification de fuite de données, la surveillance du darkweb, l'attaque détection de surface, contre les risques que les marques peuvent rencontrer dans l'environnement numérique, a préparé un rapport. Cette étude, intitulée "Ransomware Trend Report", fournit des indices sur les tactiques et techniques d'attaque des groupes de ransomwares les plus actifs pendant 3 mois, tout en fournissant des informations précieuses aux professionnels de la sécurité informatique et de la gestion des risques pour comprendre les tendances actuelles des attaques de ransomwares et protéger leurs organisations. des menaces futures.
Lockbit groupe d'attaquants le plus actif
Le Ransomware Trend Report publié par Brandefense couvre une période de neuf mois allant du 2022e trimestre 3 au 2023er trimestre 1. Selon le rapport, au cours de cette période, 34 % des victimes de rançongiciels étaient liées à des entreprises privées, des professionnels et des services publics, 16 % au secteur manufacturier et 8 % aux technologies de l'information.
L'étude comprend également des découvertes importantes sur les groupes d'attaquants de ransomwares. Selon le rapport, les attaques de Lockbit au premier trimestre de l'année ont diminué de 2022 % par rapport au dernier trimestre de 27 ; cependant, il se distingue comme le groupe d'attaque le plus actif en raison des tactiques sophistiquées qu'il utilise et de l'étendue du spectre de l'industrie ciblée. Clop, qui a augmenté son activité d'attaque de 2023 % au premier trimestre 800, et Play, qui l'a augmentée de 147 %, font partie des groupes remarquables.
Au cours de la même période, l'accent mis par Royal Group sur l'alimentation et l'agriculture et l'accent mis par Clop sur les technologies de l'information montre que certains cyber-attaquants ont développé des techniques spéciales pour tirer parti des vulnérabilités de sécurité dans certains secteurs.
Les États-Unis ont été la cible de 47,6 % du total des attaques
Selon les analystes de Brandefense, qui ont déclaré qu'il y avait eu 6 victimes de cyberattaques dans 68 pays en 1192 mois, il y a eu une augmentation de 12,5% à 200% des victimes de ransomwares dans de nombreux pays comme la Suède, l'Indonésie, le Venezuela, l'Angleterre et l'Italie. dans la dernière période. Au premier trimestre de l'année, les États-Unis, l'Angleterre, le Canada et l'Allemagne ont conservé leur première place dans le classement des pays comptant le plus grand nombre de victimes. Alors que 46 % du nombre total de victimes d'attaques se trouvaient aux États-Unis, le Royaume-Uni avait une part de 8,6 %, l'Allemagne 4,1 % et le Canada 3,9 %. Dans ce processus, alors que les attaques de ransomwares contre les principaux pays cibles que sont l'Allemagne, le Brésil et l'Espagne ont diminué par rapport au trimestre précédent, il convient de noter que les attaques de ransomwares ciblant le Royaume-Uni ont presque doublé.
Ransomware Trend Report, un rapport complet et rétrospectif sur l'activité cybercriminelle dans le monde ; Il contient plusieurs sections avec des statistiques sur la taille de l'attaque par ransomware par secteur, pays, groupes de ransomwares et taille de l'entreprise. Le rapport fournit également des informations sur les tactiques et techniques de divers groupes de rançongiciels lors d'attaques de vulnérabilités. Le rapport sur les tendances des ransomwares est disponible sur Brandefense.io.