« Nous avons observé une augmentation significative du nombre de victimes de ransomwares depuis le second semestre 2022. Les acteurs de la menace continuent d’innover, d’élargir leur cible et de causer d’importants dommages financiers et réputationnels », indique Jon Clay, VP of threat intelligence - Trend. « Les organisations de toutes tailles doivent donner la priorité à leur posture de cybersécurité et la renforcer. Notre rapport tend à aider les acteurs de la protection des réseaux, les décideurs politiques et les différentes parties prenantes à prendre des décisions plus éclairées dans la lutte permanente contre les ransomwares. »

Le rapport ‘LockBit, BlackCat et Clop Prevail as Top RAAS Groups : Ransomware in 1H 2023’ révèle que de nombreux acteurs malveillants ne s’attaquent plus à des cibles de grande envergure, mais se concentrent plutôt sur des organisations plus petites qu’ils supposent moins bien équipées et protégées.

Profil des organisations ciblées
Les organisations comptant jusqu’à 200 employés ont été à la fois la cible de LockBit, dans une majorité des cas (57 %), et de BlackCat (45 %). Le ransomware Clop a été utilisé pour cibler aussi bien les grandes entreprises (50 %) et les petites entreprises (27 %).

Répartition par taille d’organisation des attaques réussies des ransomwares LockBit, BlackCat et Clop.
Comparaison des organisations victimes au cours du semestre 2023.

Les organisations basées aux États-Unis demeurent une cible privilégiée : 949 victimes d’attaque de ransomware répertoriées au cours du premier semestre 2023, soit près de la moitié du volume d’attaques de ransomware enregistrées dans le monde. Ce chiffre représente une augmentation de 69,94% par rapport au second semestre 2022. Le Royaume-Uni et le Canada complètent le Top 3 des pays les pays les plus touchés, avec respectivement 132 et 88 victimes d’attaque.

Les 10 principaux pays touchés par des attaques réussies de RaaS et d’extorsion
au cours du semestre 2023.
La fréquence des attaques de ransomware ciblant les bureaux du gouvernement américain en 2022 a révélé que le groupe de ransomware LockBit était responsable d’une attaque sur six. Un fait qui met en évidence la menace persistante qui pèse sur les institutions gouvernementales aux États-Unis.
Conclusions supplémentaires du rapport :
• Une augmentation de 47 % des nouvelles victimes de Ransomware as a Service (RaaS), passant de 1 364 au 2è semestre 2022 à 2 001 au 1er semestre 2023.
• Une augmentation de 11,3 % du nombre de nouveaux groupes RaaS sur la période, comptabilisé au nombre de 69 sur le premier semestre 2023.
• LockBit, la principale famille de ransomware depuis 2022, a été la plus active. Elle est à l’origine de 26,09 % du volume d’attaques envers les organisations, BlackCat et Clop étant respectivement responsables de 10,59 % et 10,09 % des attaques.
• Les secteurs de la banque, du retail et des transports ont été les plus ciblés au premier semestre 2023.
• Les technologies de l’information, la santé et l’industrie manufacturière se sont révélés être les secteurs les plus ciblés en termes de détection de fichiers ransomware.

*Le rapport ‘LockBit, BlackCat et Clop Prevail as Top RAAS Groups : Ransomware in 1H 2023’ est réalisé à partir de données collectées sur les sites de fuite de ransomware-as-a-service (RaaS) et de groupes d’extorsion, sur les recherches de Trend Micro en matière d’open-source intelligence (OSINT) et sur le Trend Micro™ Smart Protection Network™.