Bilan du dernier trimestre de 2021 : 722 attaques différentes de 34 rançongiciels

Au cours d'un seul trimestre de l'année, des centaines d'attaques ont été menées, dont des rançongiciels bien connus comme LockBit ou Conti

Selon les rapports, les rançongiciels ont constitué une menace très active au cours du dernier trimestre de 2021. Les analystes des menaces indiquent avoir recensé 722 attaques qui ont déployé 34 variantes différentes de rançongiciels. Cette quantité d'activité crée des problèmes pour les chercheurs et les défenseurs des logiciels malveillants, car il y a trop de groupes d'acteurs de la menace qui doivent être surveillés. LockBit 2.0, Conti, PYSA, le virus Hive et d'autres menaces de rançongiciels sont apparus et ont continué à être les plus répandues.

On constate que les attaques ont augmenté de 110 et 129 par rapport au deuxième et troisième trimestre. L'analyse de la période comprise entre octobre et décembre 2021 montre que le rançongiciel LockBit, dans sa version 2.0, est responsable d'au moins 29 % des incidents signalés. Il est suivi par le groupe Conti avec 19 % et PYSA avec 10,5 %.

Attacks impacting the consumer and industrial products sector rose by 22.2% from the third quarter of 2021, making it the most-impacted sector during the fourth quarter

Les secteurs les plus ciblés demeurent les produits industriels, l'industrie manufacturière et l'immobilier, car il a été noté précédemment que les menaces se dirigent davantage vers l'industrie manufacturière et les services professionnels de nos jours. Cependant, les responsables des menaces visent toujours à corrompre les machines et les systèmes liés aux médias et aux télécommunications, à l'énergie, aux secteurs publics ou aux services financiers, voire aux entités à but non lucratif.

Les États-Unis restent le pays le plus touché par la plupart de ces menaces principales

La région la plus concernée par ces menaces de rançongiciel est l'Amérique du Nord, et c'est plus de la moitié des régions ciblées par les groupes massifs particuliers comme Conti ransomware. Ensuite vient l'Europe avec 30% des attaques, et il ne reste que les 20% pour le reste du monde.

En ce qui concerne les pays, les plus touchés sont les États-Unis, l'Italie, l'Allemagne, la France et le Canada à cause du rançongiciel LockBit 2.0. Les autres versions ont des cibles similaires, tandis que Conti vise principalement les États-Unis, l'Allemagne et l'Italie. Les rançongiciels PYSA et Hive visent également en majorité des appareils situés aux États-Unis.

Le changement des cibles et des secteurs d'activité peut être influencé par la période à laquelle l'analyse est menée, car le Cyber Monday, le Black Friday et Noël peuvent avoir une incidence sur les objectifs des créateurs de rançongiciels. L'intérêt pour cette saison commerciale pourrait inciter les acteurs de la menace à cibler davantage les produits de consommation et industriels au cours de ce trimestre.

Les secteurs des sciences et de la santé continuent d'être des cibles importantes des rançongiciels

Si certains secteurs ont connu une baisse et d'autres une hausse par rapport aux trimestres précédents, certains ont gardé la même position. Les services financiers sont souvent la cible de telles menaces. De même que les domaines des soins de santé et sciences de la vie qui ont considérablement augmenté à la fin de l'année. Ce secteur pourrait être la cible la plus critique en raison des taux de transmission des pandémies et des virus pendant l'hiver.

Les rançongiciels visent souvent à perturber le fonctionnement de ces organisations ou des hôpitaux directement, des entreprises qui s'occupent de problèmes graves comme celui-ci. Les acteurs de la menace quant à eux ont tendance à le faire au pire moment, lorsqu'un tel service devient nécessaire. C'est peut-être la raison pour laquelle la solution des transferts de paiement est plus rapide, car les organisations n'ont pas le temps de négocier ou d'enquêter sur l'incident de l'attaque.

Il est fréquent que les acteurs de la menace corrompent les réseaux des entreprises lors de fusions, après de grosses transactions. Toutefois, les entreprises ciblées ne sont pas disposées à payer les créateurs de rançongiciels de nos jours. Même si les méthodes de double et triple extorsion sont plus populaires. Les paiements ne résolvent jamais aucun des problèmes et ne font que raviver les ambitions financières des criminels.