Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonLes attaques de ransomware contre les organisations industrielles ont doublé au cours de l'année écoulée : rapport
Le nombre d'attaques de ransomware ciblant les organisations et les infrastructures industrielles a doublé depuis le deuxième trimestre 2022, selon Dragos.
Par
Tableau à feuilles mobiles
Le nombre d’attaques de ransomware ciblant les organisations et infrastructures industrielles a doublé depuis le deuxième trimestre 2022, selon les données de la société de cybersécurité industrielle Dragos.
Dans un rapport analysant les données du deuxième trimestre 2023, Dragos a déclaré avoir constaté 253 incidents de ransomware, en hausse de 18 % par rapport au premier trimestre 2023, où il avait observé 214 attaques.
La société a enregistré 189 incidents de ransomware au dernier trimestre 2022, soit une augmentation de 30 % par rapport aux 128 incidents du troisième trimestre 2022. Au deuxième trimestre 2022, ce nombre est tombé à 125 contre 158 incidents au premier trimestre. Cette baisse avait été attribuée à l'époque par Dragos à l'arrêt de l'exploitation de Conti.
Dragos a imputé la recrudescence des attaques à la chute des revenus des ransomwares en 2022, alors que de plus en plus de victimes ont refusé de payer.
« Dragos estime avec une confiance modérée que le troisième trimestre 2023 sera témoin d'une augmentation des attaques de ransomwares ayant un impact sur les entreprises contre les organisations industrielles, pour deux raisons. Premièrement, la tension politique actuelle entre les pays de l’OTAN et la Russie motive les groupes de ransomware alignés sur la Russie à continuer de cibler et de perturber les infrastructures critiques des pays de l’OTAN », a déclaré Dragos.
« Deuxièmement, à mesure que le nombre de victimes prêtes à payer des rançons diminue, les groupes RaaS se sont tournés vers les grandes organisations, recourant à des attaques généralisées de distribution de ransomwares pour maintenir leurs revenus », ajoute-t-il.
Près de la moitié des attaques de ransomware observées par la société de sécurité ont touché des organisations et des infrastructures en Amérique du Nord, suivies de loin par l'Asie.
La moitié des 66 groupes de ransomwares surveillés par Dragos ont lancé des attaques au deuxième trimestre 2023, le plus actif étant LockBit, responsable de 48 incidents, suivi d'Alpha V, avec 31 incidents, et de Black Basta, avec 26 incidents.
Le secteur manufacturier continue d'être le plus ciblé, avec 177 incidents, suivi par les systèmes de contrôle industriel (ICS), les transports, ainsi que le pétrole et le gaz.
En rapport: Les ransomwares frappent souvent les systèmes industriels, avec un impact significatif : enquête
En rapport: Dragos affirme que le gang Ransomware a accédé à des données limitées mais a échoué dans son programme d'extorsion
En rapport: Attaques ICS de 2022 : moins que prévu dans le secteur énergétique américain, mais les ransomwares ont explosé
Eduard Kovacs (@EduardKovacs) est rédacteur en chef chez SecurityWeek. Il a travaillé comme professeur d'informatique au lycée pendant deux ans avant de commencer une carrière dans le journalisme en tant que journaliste de sécurité pour Softpedia. Eduard est titulaire d'un baccalauréat en informatique industrielle et d'une maîtrise en techniques informatiques appliquées au génie électrique.
Abonnez-vous au briefing par e-mail SecurityWeek pour rester informé des dernières menaces, tendances et technologies, ainsi que des chroniques perspicaces d'experts du secteur.
Rejoignez des experts en sécurité pour discuter du potentiel inexploité de ZTNA en matière de réduction des cyber-risques et de responsabilisation de l'entreprise.
Rejoignez Microsoft et Finite State pour un webinaire qui présentera une nouvelle stratégie de sécurisation de la chaîne d'approvisionnement logicielle.
Penser au bon, au mauvais et au laid maintenant est un processus qui nous offre « une vision négative pour survivre, mais une vision positive pour prospérer. » (Marc Solomon)
Le partage d'informations sur les menaces et la coopération avec d'autres groupes de renseignement sur les menaces contribuent à renforcer la protection des clients et à accroître l'efficacité du secteur de la cybersécurité dans son ensemble. (Derek Manky)
Sécuriser les API est un parcours noble, mais complexe. Les équipes de sécurité peuvent tirer parti de ces 10 étapes pour sécuriser leurs API. (Joshua Goldfarb)
Alors que les silos présentent des dangers importants pour la posture de cybersécurité d'une entreprise, la consolidation constitue une solution puissante pour surmonter ces risques, offrant une visibilité, une efficacité, des capacités de réponse aux incidents et une gestion des risques améliorées. (Matt Wilson)