Ransomwares, la Belgique dans le Top 10 !

Palo Alto positionne la Belgique dans son Top 10 des pays les plus touchés par les ransomwares

Avec 21 attaques répertoriées, représentant 1 % des incidents mondiaux pour la première moitié de l’année, la Belgique s’en tire plutôt bien, si ce n’est que UNIT 42, positionne dans le Top 10 des nations les plus attaquées.

En tête des pays les plus touchés, les États-Unis qui concentrent près de la moitié des attaques mondiales (52 %). Viennent ensuite le Canada (6 %) et le Royaume-Uni (5 %). Sectoriellement, comme en 2023, l’industrie manufacturière est la plus vulnérable à ce type d’attaques. Avec 289 compromissions, elle concentrait 16,4 % de toutes les attaques par ransomware au cours du premier semestre 2024. La santé a été le deuxième secteur le plus touché au premier semestre 2024 -il figurait à la sixième place en 2023. Comme pour l’industrie manufacturière, le secteur de la santé est très sensible aux perturbations. Il est également criblé d’une pléthore de technologies et d’appareils qui peuvent être difficiles à cataloguer et à protéger. Le secteur de la construction est le troisième secteur le plus touché. Environ 9,4 % de toutes les compromissions ont touché des organisations impliquées dans la construction.

53 groupes actifs

Six groupes de ransomware sont responsables de 53 % de toutes les attaques mondiales. L’analyse de 53 sites dits « de fuite » utilisés par les cybercriminels pour publier des données volées montre que, rien qu’au premier semestre 2024, 1 762 nouvelles publications ont été répertoriées, soit une hausse de 4 % par rapport à l’année précédente.

53 groupes de ransomware sont actifs aujourd’hui. Six d’entre eux dominent clairement la scène. Parmi eux, on retrouve Flighty Scorpius, opérant avec le ransomware LockBit 3.0, ainsi que Fiddling Scorpius (avec Play), Squalid Scorpius (avec 8Base), Howling Scorpius (avec Akira), Dark Scorpius (avec BlackBasta) et Transforming Scorpius (avec Medusa). La majorité de ces groupes entretiennent des liens étroits avec la Russie.

Marge d’erreur

Les chercheurs de Palo Alto Networks ont épluché 1 762 publications sur les sites de fuite sur le dark web durant le premier semestre 2024. Ces données volées sont souvent mises en ligne par les groupes de ransomware pour exercer une pression supplémentaire sur leurs victimes. Toutefois, il est à noter que toutes les victimes ne figurent pas sur ces plateformes, ce qui introduit une marge d’erreur dans les résultats.