Les attaques ransomware au plus haut, les États-Unis principale cible

Les attaques ransomware au plus haut, les États-Unis principale cible. La France est, elle aussi, grandement ciblée.

Les attaques mondiales de type ransomware sont en nette progression, selon un rapport de Malwarebytes. Leur analyse montre une augmentation importante entre juillet 2022 et juin 2023, avec les États-Unis comme principale cible. L’organisation précise que sur les 1 900 attaques signalées, plus de 43 % ont lieu au Pays de l’Oncle Sam, en augmentation de 75 % par rapport à l’année dernière.

Les attaques ransomware au plus haut, les États-Unis principale cible

L’Allemagne, la France et le Royaume-Uni sont aussi davantage ciblés, mais à un rythme moins important. Le rapport détaille 48 groupes distincts qui ont attaqué des sociétés, organisations et autres entités américaines pendant cette période. Même les institutions de santé et éducatives ont été particulièrement impactées.

À noter, cette étude de Malwarebytes ne montre que les incidents signalés. Autrement dit, le nombre d’attaques réel pourrait être plus élevé. L’objectif d’une attaque de type ransomware étant de demander une rançon, certaines organisations procèdent au paiement et garde les choses sous silence. Le principe est le suivant : un malware empêche l’accès aux fichiers d’une ou plusieurs machines. Le logiciel malveillant verrouille tout. Lorsque vous payez la rançon, vous recevez la clef de déchiffrement pour récupérer l’accès à vos fichiers.

La France est, elle aussi, grandement ciblée

Le plus gros groupe pour le ransomware est baptisé Clop, suspecté depuis longtemps d’avoir des liens avec la Russie. L’organisation a évolué l’année dernière, exploitant notamment les failles zero-day pour élargir son champ d’action. En juin dernier, le groupe avait profité d’une telle faille dans un logiciel de transfert de fichiers d’entreprise pour pénétrer les serveurs de centaines d’entreprises. Malwarebytes explique que cette transition vers les failles zero-day pourrait “signaler un changement dans la partie” et expliquer l’augmentation des incidents signalés.

Dans le reste du monde, la France voit ses chiffres doubler, avec un grand nombre d’attaques envers les institutions gouvernementales. Le Royaume-Uni a enregistré 200 attaques de 32 groupes différents avec une grosse augmentation dans la fréquence. L’année dernière, le pays comptait une attaque par mois. Cette année, huit par mois.