La cyber-extorsion réaugmente après une baisse en 2022

2022 a été une année de distraction ; 2023 montre à nouveau une augmentation du nombre de victimes de ransomwares.

En 2022, plus de 2 100 organisations du monde entier ont été publiquement ridiculisées pour avoir été victimes d’un ransomware. Selon un rapport d’Orange CyberDefense, la répartition des attaques était à peu près égale entre les grandes, les moyennes et les petites entreprises.

Les données du rapport montrent que la guerre a eu un impact significatif en termes de cyber-extorsion. Les activités ont diminué et les pirates ont dû se regrouper pour poursuivre leurs attaques.

Tensions géopolitiques

La guerre en Ukraine ayant provoqué des tensions géopolitiques, de nombreux pays ont choisi leur camp dans le conflit. On s’attendait donc à ce que les ransomwares suivent le même chemin. Selon le rapport, 74 % de toutes les victimes en 2022 appartenaient à des pays de l’OTAN. Au cours du premier trimestre 2023, et plus particulièrement en mars 2023, il a connu un changement important et la tendance s’est inversée. Le pic d’activité des acteurs de la menace en témoigne. Il est difficile de prédire si cette augmentation se poursuivra.

On observe un pic du nombre d’incidents, car la cyber-extorsion se répand dans des pays auparavant peu touchés par ce fléau. La plus forte augmentation par rapport à l’année précédente s’est produite en Asie du Sud-Est (42 %), où l’Indonésie, la Thaïlande, les Philippines et la Malaisie ont été les plus touchées. Parallèlement, les victimes diminuent dans des régions telles que l’Amérique du Nord et l’Europe.

Secteurs concernés

En 2022, le secteur manufacturier a été le plus gravement affecté ; environ un cinquième de toutes les victimes se trouvaient dans ce secteur. Le rapport sur la sécurité constate une baisse de 39 %. Le nombre de victimes a été nettement inférieur au cours du second semestre de cette année-là. L’une des raisons de cette forte baisse est probablement la fin des activités criminelles du collectif de pirates informatiques Conti.

Le secteur éducatif a connu une situation bien pire en 2022 que l’année précédente, avec 41 % d’attaques en plus. Les cinq pays les plus touchés sont les États-Unis, le Royaume-Uni, l’Espagne, la France et l’Australie. Les attaques dans le secteur des services publics ont également augmenté de 51 %, mais le nombre réel de victimes enregistrées en 2022 est toutefois resté faible (35 victimes).

En outre, le rapport révèle que les attaques de ransomware contre le secteur financier ont augmenté (+11 %) : plus de 130 institutions financières en ont été victimes. 75 % des victimes comptent moins de 1 000 employés.

Quant à la taille des entreprises, il semble que les grandes organisations aient été les plus touchées en 2022 : elles représentaient 36 % de l’ensemble des victimes. Toutefois, les PME les suivent de près. Selon le rapport, 30 % de toutes les victimes étaient des petites organisations, tandis que 24 % étaient de taille moyenne.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.