Ransomwares : le dernier rapport de WithSecure révèle une stabilisation de la menace et met en avant les principales tendances sur 2024

Alors que les acteurs du ransomware continuent de s'adapter, le nouveau rapport  Ransomware Landscape de WithSecure souligne l'importance de la vigilance, de la collaboration et des stratégies innovantes dans la lutte contre cette menace en constante évolution.

Rueil-Malmaison – le 22 août 2024 : Un nouveau rapport publié par  WithSecure apporte  des informations majeures  sur l'évolution du monde des ransomwares. Le Ransomware Landscape, qui examine les données et les tendances du premier semestre 2024, fait état d’un début de stabilisation dans l’activité et la productivité de l’industrie du ransomware. Après avoir connu un pic à la fin de l’année 2023, des évolutions notables dans les cibles des ransomwares, ainsi qu’un changement global dans la dynamique de l’industrie sont à observer.

Si la productivité des ransomwares a montré des signes de stabilisation en 2024, la fréquence des attaques et des rançons collectées est restée plus élevée au premier semestre de 2024 que sur la même période en 2022 et 2023.

« Nous observons une nette évolution vers le ciblage des petites et moyennes entreprises, qui représentent désormais une plus grande proportion des victimes de ransomwares », explique Tim West, Directeur Threat Intelligence & Outreach chez WithSecure.

Les actions des forces de l'ordre, notamment avec le démantèlement du groupe de ransomwares Lockbit en février 2024, ont joué un rôle essentiel dans la perturbation des principales opérations de ransomwares. Ces efforts ont conduit à la saisie d'actifs importants et au démantèlement d'infrastructures critiques utilisées par les groupes de cybercriminels. Malgré ces perturbations, l'impact à long terme de la loi et de son application sur l'écosystème des ransomwares reste incertain, ces groupes s'adaptant et évoluant rapidement en conséquence.

Les recherches menées par WithSecure  se concentrent  aussi sur l'architecture des collectifs de Ransomware-as-a-Service (RaaS), et mettent l'accent sur la concurrence croissante qui existe entre les différentes franchises de ransomware pour attirer les affiliés. Après le déclin de groupes importants comme Lockbit et ALPHV, de nombreux affiliés de ransomware nouvellement « nomades » se sont alignés sur des marques RaaS plus établies.

« La confiance au sein de la communauté cybercriminelle s'est probablement érodée en raison d'incidents notables tels que l'exit scam présumée d'ALPHV, au cours de laquelle les affiliés ont été escroqués de leurs gains. Des éléments qui complexifient encore davantage la dynamique au sein de l'écosystème des ransomwares », explique Tim West.

Une autre tendance notable identifiée dans le rapport est l'adoption accrue de l'accès initial par l'exploitation des services de périphérie, comme décrit dans la dernière étude réalisée par WithSecure cette année, ainsi que l'utilisation fréquente d'outils légitimes de gestion à distance par les acteurs des ransomwares.

Il aborde également le problème persistant de la réinfection.  Les différentes données examinées montrent en effet qu'un pourcentage important d'organisations ayant payé des rançons ont été à nouveau ciblées par le même groupe de ransomware ou par un autre groupe.

Lire le rapport complet ici : https://labs.withsecure.com/publications/ransomware-landscape-h1-2024

Relations médias WithSecure™
Inari Anttila
+358438240090