L'équipe de renseignement sur les menaces de Malwarebytes a analysé les activités des groupes de rançongiciels en Allemagne d'avril 2022 à mars 2023 et les a publiées dans son rapport sur les rançongiciels par pays. Résultat : l'Allemagne est une cible mondiale majeure pour les attaques de ransomwares. Black Basta aime particulièrement attaquer.
Dans le classement Malwarebytes, l'Allemagne occupe la quatrième place avec 114 attaques connues - après les États-Unis avec 1.167 163 attaques, la Grande-Bretagne avec 132 attaques et le Canada avec XNUMX attaques. Au sein de l'UE, l'Allemagne est le pays le plus attaqué. De plus, l'Allemagne est le pays le plus fréquemment attaqué où l'anglais n'est pas la langue officielle.
Ransomware : attaques par PIB et population
🔎 Attaques de ransomware connues dans les dix pays les plus touchés d'avril 2022 à mars 2023. (Image : Malwarebytes)
En raison de la taille et de la nature de l'économie américaine, les États-Unis ont des cibles plus lucratives pour les groupes de rançongiciels que d'autres pays. Cependant, la conclusion selon laquelle le rançongiciel est principalement un problème aux États-Unis est incorrecte. Si l'on considère le nombre d'attaques de ransomwares par rapport au produit intérieur brut (PIB) nominal d'un pays, le Canada se classe premier parmi les cibles les plus populaires des groupes de ransomwares avec 66 attaques, suivi de l'Espagne avec 55 attaques et du Royaume-Uni avec 52 attaques. Les États-Unis, en revanche, se classent au quatrième rang de cette liste avec 50 attaques. L'Allemagne occupe la neuvième place avec 27 attaques par billion de dollars américains de production économique.
La taille des pays étant très variable, il convient de s'intéresser à la population en plus du PIB. Sur la base du volume d'attaques par habitant, l'Allemagne a des nombres d'attaques presque identiques à ceux de l'Espagne, de la France et de l'Italie - et donc à trois autres pays européens technologiquement comparables. Néanmoins, il est frappant de constater que sur la base de tous les calculs, les pays anglophones occupent au moins trois des cinq premières places.
Allemagne : Pas une bonne position de départ
"La situation en Allemagne est tout sauf bonne, même si la situation initiale n'est pas aussi critique que dans d'autres pays plus durement touchés", résume Marcelo Rivero, spécialiste des ransomwares chez Malwarebytes. « Quel que soit le critère que nous utilisons, l'Allemagne reste l'un des pays les plus attaqués au monde et une cible de choix pour les groupes de rançongiciels.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Le secteur de la construction est plus fréquemment touché en Allemagne
🔎 Attaques de ransomware connues par secteur en Allemagne d'avril 2022 à mars 2023. (Image : Malwarebytes)
En ce qui concerne les différentes industries, en Allemagne, comme dans la plupart des pays, le secteur des services est le plus durement touché : 28 % des attaques connues au cours des douze derniers mois ont été enregistrées ici. L'Allemagne se situe juste au-dessus de la moyenne mondiale de 25 %.
D'autres industries sont attaquées en Allemagne à peu près aussi souvent qu'en Grande-Bretagne et en France, par exemple - à quelques exceptions notables près. Malwarebytes n'a connaissance d'aucune attaque contre le système de santé allemand au cours des douze derniers mois, et le nombre d'attaques contre les services juridiques est également inférieur à celui de la Grande-Bretagne et de la France.
Au lieu de cela, l'industrie allemande de la construction semble être une cible plus populaire que dans les pays voisins : avec XNUMX %, le nombre d'attaques ici est presque le double de la moyenne mondiale et nettement plus élevé qu'aux États-Unis et en Grande-Bretagne (XNUMX % chacun) et en France. (cinq pour cent). Pour cent).
LockBit et Black Basta sont les plus actifs
🔎 Attaques de rançongiciels LockBit et Black Basta par mois en Allemagne d'avril 2022 à mars 2023. Image : Malwarebytes)
LockBit et Black Basta ont été les groupes de rançongiciels les plus actifs en Allemagne au cours des 54 derniers mois. Ensemble, les deux groupes représentent XNUMX % des attaques connues en Allemagne.
Compte tenu du fait que LockBit est de loin le rançongiciel le plus répandu dans le monde, la propagation en Allemagne n'est pas surprenante. Selon Malwarebytes, le groupe était responsable de près d'un tiers de toutes les attaques RaaS connues dans le monde au cours de la seule année dernière. Ce n'est cependant qu'en mars 2023 que LockBit a été remplacé en tête du classement mondial par le ransomware Cl0p, dans une évolution surprenante.
L'Allemagne populaire auprès de Black Basta
Black Basta semble viser en particulier des cibles allemandes. D'avril 2022 à mars 2023, le groupe a été responsable du deuxième plus grand nombre d'attaques en Allemagne avec 27 attaques connues. A titre de comparaison, sur la même période, le groupe a été responsable de dix attentats en Grande-Bretagne et de seulement trois attentats en France.
Black Basta et LockBit ont également été les seuls groupes de rançongiciels en Allemagne l'année dernière à mener plus de quatre attaques en un mois.
Plus sur Malwarebytes.com
À propos de Malwarebytes Malwarebytes protège les particuliers et les entreprises contre les menaces dangereuses, les ransomwares et les exploits que les programmes antivirus ne détectent pas. Malwarebytes remplace complètement les autres solutions antivirus pour éviter les menaces de cybersécurité modernes pour les utilisateurs privés et les entreprises. Plus de 60.000 XNUMX entreprises et des millions d'utilisateurs font confiance aux solutions d'apprentissage automatique innovantes de Malwarebyte et à ses chercheurs en sécurité pour éviter les menaces émergentes et éliminer les logiciels malveillants qui manquent aux solutions de sécurité obsolètes. Visitez www.malwarebytes.com pour plus d'informations.