Les attaques de ransomwares ont augmenté de 13 % au cours des 12 derniers mois, ce qui représente une augmentation supérieure à celle des cinq dernières années combinées, selon la dernière édition du Data Breach Investigations Report (DBIR) de Verizon.
Publiée aujourd’hui (24 mai), l’édition 2022 du DBIR impliquait une analyse de près de 24 000 incidents de sécurité, dont 5 212 étaient des violations de données confirmées.
Selon l’étude de Verizon, les attaques de ransomwares continuent d’accroître leur part de marché de la cybercriminalité, car elles offrent aux assaillants un moyen efficace d’exploiter et de monétiser l’accès illégal à des informations privées.
Des statistiques qui donnent à réfléchir
Environ quatre infractions sur cinq couvertes par le rapport sont attribuées au crime organisé. Pendant ce temps, des tensions géopolitiques accrues telles que la guerre en Ukraine sont à l’origine de cyberattaques affiliées à des États-nations.
En examinant une mesure différente, l’étude de Verizon a révélé que plus de 60 % des incidents d’intrusion dans le système provenaient d’un partenaire d’une organisation – une soi-disant « violation de données par un tiers ».
« Compromettre le bon partenaire est un multiplicateur de force pour les cybercriminels et met en évidence les difficultés que rencontrent de nombreuses organisations pour sécuriser leur chaîne d’approvisionnement », selon les auteurs du rapport.
Exploiter les faiblesses de la sensibilisation des gens à la cybersécurité reste un vecteur clé de cyberattaques réussies. Un quart du nombre total de violations dans le rapport 2022 était le résultat d’attaques d’ingénierie sociale, telles que le phishing.
« Lorsque vous ajoutez les erreurs humaines et l’abus de privilège, l’élément humain représente 82 % des violations analysées au cours de l’année écoulée », a conclu Verizon.
Courir les chiffres
À sa 15e édition, le DBI 2022 impliquait l’analyse des données de 87 contributeurs, à la fois basés aux États-Unis et internationaux, allant des organismes d’application de la loi aux cabinets médico-légaux et juridiques aux CERT et aux agences gouvernementales.
En réponse au fléau croissant des rançongiciels, et en particulier à des incidents comme l’attaque du Colonial Pipeline qui a affecté l’économie réelle, les États-Unis développent plusieurs initiatives multi-agences.
La Cybersecurity and Infrastructure Security Agency (CISA) prévoit de convoquer un groupe de travail conjoint sur les ransomwares, tandis que le ministère de la Justice a annoncé qu’il lançait deux initiatives internationales visant à suivre les transferts illégaux de crypto-monnaie et à perturber les acteurs de la cyber-menace de « haut niveau ».
Changer de tactique
Lors d’une session plénière lors de la récente conférence CyberUK, le conseiller principal de la NSA, Rob Joyce, a déclaré que les sanctions bancaires imposées à la suite de l’invasion de l’Ukraine par la Russie ont entravé la capacité des cybercriminels basés en Russie à acheter ou à louer une infrastructure Internet, ainsi qu’à retirer de l’argent. le produit des escroqueries par ransomware.
D’autres experts ont contesté, ou du moins refusé de confirmer, ce point. Les récentes inculpations axées sur les rançongiciels se sont concentrées sur la Russie, l’Ukraine et la Moldavie. Certains experts soupçonnent que la guerre a conduit de nombreux auteurs d’escroqueries par ransomware dans cette région à suspendre temporairement leurs opérations et à déménager plutôt que de fermer boutique.
Les groupes de ransomwares – touchés par les actions des forces de l’ordre et les difficultés à payer les courtiers d’accès initiaux, les crypteurs et les hébergeurs à toute épreuve – pourraient bien passer de la «chasse au gros gibier» à des cibles plus petites, a déclaré un représentant de la National Crime Agency du Royaume-Uni à la conférence lors d’une table ronde sur rançongiciel.
Un représentant de BAE Systems a ajouté que les attaquants utilisent toujours les mêmes méthodes pour infecter les systèmes – vulnérabilités du réseau (ports RDP ouverts) et hameçonnage – mais sont passés de Bitcoin à Monero pour le paiement car cette dernière crypto-monnaie est plus difficile à tracer.