De plus en plus de petites et moyennes entreprises (PME) sont la cible des cyberextorseurs. Les groupes APT Lockbit, BlackCat et Clop (ou Cl0p) sont particulièrement actifs par le nombre de leurs attaques. Comparée à l’UE, l’Allemagne est particulièrement durement attaquée.
Trend Micro a publié une nouvelle analyse montrant que la majorité des attaques récentes de ransomware peuvent être attribuées à trois acteurs majeurs de la menace : Lockbit, BlackCat et Clop. Le rapport indique également que le nombre de nouvelles victimes a augmenté de 2022 pour cent depuis le second semestre 47.
APT regroupe Lockbit, BlackCat et Clop
L’étude montre que de nombreux auteurs de menaces de type ransomware-as-a-service ne ciblent plus les « grandes cibles » mais se concentrent plutôt sur les petites organisations qu’ils estiment moins bien protégées. Au cours de la première moitié de la période examinée, la plupart des victimes de LockBit (57 %) et une proportion importante des victimes de BlackCat (45 %) dans le monde sont des entreprises de moins de 200 salariés. Dans le cas de Clop, la moitié des attaques (50 %) visent de grandes entreprises, tandis que 27 % concernent des petites entreprises.
Sur la base des données télémétriques du spécialiste japonais de la cybersécurité, 2023 6.697.853 3,64 menaces de ransomware ont été détectées et bloquées au niveau des e-mails, des URL et des fichiers au cours des six premiers mois de 2022. Ce nombre représente une légère diminution de 6.950.935 % par rapport au second semestre XNUMX, au cours duquel un total de XNUMX XNUMX XNUMX menaces de ransomware ont été détectées.
Les entreprises européennes en vue
L'Amérique du Nord est la région préférée de LockBit, représentant environ 41 % du total des victimes du groupe. L’Europe représente un bon quart des victimes de LockBit. En outre, environ 57 % des victimes de BlackCat se trouvent en Amérique du Nord, suivie par l'Europe et l'Asie-Pacifique. Les acteurs du Clop présentent des préférences géographiques similaires.
En 2022, BlackCat a fait sensation en Europe après que le groupe ait attaqué plusieurs cibles importantes, notamment les fournisseurs de pétrole allemands et le gouvernement de l'État de Carinthie.
Conclusions globales du rapport
- Le nombre de victimes de Ransomware-as-a-Service (RaaS) a augmenté de 2022 % entre le second semestre 2023 et le premier semestre 47 (de 1.364 2.001 à XNUMX XNUMX entreprises).
- Le nombre de nouveaux groupes RaaS a augmenté de 11,3 % au cours de cette période pour atteindre un total de 69 au premier semestre 2023.
LockBit, la principale famille de ransomwares depuis 2022, est responsable d'un peu plus d'un quart des attaques, tandis que BlackCat et Clop en représentent chacun environ 10 %. - La finance, la vente au détail et la logistique ont été les secteurs les plus touchés par les ransomwares au premier semestre 2023.
« Nous avons observé une augmentation significative du nombre de victimes de ransomwares depuis le second semestre 2022 », a déclaré Richard Werner, Business Consultant chez Trend Micro. « Les auteurs de menaces continuent d’innover, de cibler davantage de victimes et de causer d’importants dommages financiers et de réputation. Les entreprises de toutes tailles doivent prioriser et optimiser leurs efforts en matière de cybersécurité. Notre rapport est conçu pour aider les professionnels de la sécurité, les décideurs politiques et autres parties prenantes à prendre des décisions plus éclairées dans la lutte contre les ransomwares.
Contexte de l'enquête
L'analyse a intégré des données provenant de sources telles que les sites Web de fuite de ransomware-as-a-service (RaaS) et de groupes d'extorsion, la recherche Open Source Intelligence (OSINT) de Trend Micro et Trend Micro Smart Protection Network.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.