Ransomwares : le dernier rapport de WithSecure révèle une stabilisation de la menace et met en avant les principales tendances sur 2024

Communiqué de presse |  22 août 2024

WithSecure-abstract4

Alors que les acteurs du ransomware continuent de s'adapter, le nouveau rapport  Ransomware Landscape de WithSecure souligne l'importance de la vigilance, de la collaboration et des stratégies innovantes dans la lutte contre cette menace en constante évolution.

Rueil-Malmaison – le 22 août 2024 : Un nouveau rapport publié par  WithSecure apporte  des informations majeures  sur l'évolution du monde des ransomwares. Le Ransomware Landscape, qui examine les données et les tendances du premier semestre 2024, fait état d’un début de stabilisation dans l’activité et la productivité de l’industrie du ransomware. Après avoir connu un pic à la fin de l’année 2023, des évolutions notables dans les cibles des ransomwares, ainsi qu’un changement global dans la dynamique de l’industrie sont à observer.

Si la productivité des ransomwares a montré des signes de stabilisation en 2024, la fréquence des attaques et des rançons collectées est restée plus élevée au premier semestre de 2024 que sur la même période en 2022 et 2023.

« Nous observons une nette évolution vers le ciblage des petites et moyennes entreprises, qui représentent désormais une plus grande proportion des victimes de ransomwares », explique Tim West, Directeur Threat Intelligence & Outreach chez WithSecure.

Les actions des forces de l'ordre, notamment avec le démantèlement du groupe de ransomwares Lockbit en février 2024, ont joué un rôle essentiel dans la perturbation des principales opérations de ransomwares. Ces efforts ont conduit à la saisie d'actifs importants et au démantèlement d'infrastructures critiques utilisées par les groupes de cybercriminels. Malgré ces perturbations, l'impact à long terme de la loi et de son application sur l'écosystème des ransomwares reste incertain, ces groupes s'adaptant et évoluant rapidement en conséquence.

Les recherches menées par WithSecure  se concentrent  aussi sur l'architecture des collectifs de Ransomware-as-a-Service (RaaS), et mettent l'accent sur la concurrence croissante qui existe entre les différentes franchises de ransomware pour attirer les affiliés. Après le déclin de groupes importants comme Lockbit et ALPHV, de nombreux affiliés de ransomware nouvellement « nomades » se sont alignés sur des marques RaaS plus établies.

« La confiance au sein de la communauté cybercriminelle s'est probablement érodée en raison d'incidents notables tels que l'exit scam présumée d'ALPHV, au cours de laquelle les affiliés ont été escroqués de leurs gains. Des éléments qui complexifient encore davantage la dynamique au sein de l'écosystème des ransomwares », explique Tim West.

Une autre tendance notable identifiée dans le rapport est l'adoption accrue de l'accès initial par l'exploitation des services de périphérie, comme décrit dans la dernière étude réalisée par WithSecure cette année, ainsi que l'utilisation fréquente d'outils légitimes de gestion à distance par les acteurs des ransomwares.

Il aborde également le problème persistant de la réinfection.  Les différentes données examinées montrent en effet qu'un pourcentage important d'organisations ayant payé des rançons ont été à nouveau ciblées par le même groupe de ransomware ou par un autre groupe.

Lire le rapport complet ici : https://labs.withsecure.com/publications/ransomware-landscape-h1-2024

Relations médias WithSecure™
Inari Anttila
+358438240090

À propos de WithSecure™

WithSecure™, anciennement F-Secure Business, est le partenaire de choix en matière de cybersécurité en Europe. Avec la confiance des fournisseurs de services informatiques, des MSSP et des entreprises du monde entier, nous fournissons des solutions de cybersécurité axées sur les résultats qui protègent les entreprises de taille moyenne. Aligné sur la position européenne en matière de protection des données, WithSecure™ met l’accent sur la confidentialité, la souveraineté des informations et la conformité réglementaire.

Avec plus de 35 ans d'expérience dans le secteur, WithSecure™ a conçu son portefeuille pour naviguer dans le changement de paradigme, de la cybersécurité réactive à proactive. En alignement avec son engagement pour une croissance collaborative, WithSecure™ offre à ses partenaires des modèles commerciaux flexibles, garantissant un succès mutuel dans le paysage dynamique de la cybersécurité.

Au cœur des offres de pointe de WithSecure™ se trouve Elements Cloud, qui intègre de manière transparente des technologies alimentées par l'IA, une expertise humaine et des services de co-sécurité. De plus, il donne aux clients de taille moyenne des capacités modulaires couvrant la protection des points terminaux et du cloud, la détection et la réponse aux menaces, et la gestion des expositions.

WithSecure™ Corporation a été fondée en 1988 et est cotée sur le NASDAQ OMX Helsinki Ltd.