2021 est encore loin d’être terminée, mais déjà, le nombre d’attaques par ransomware a dépassé celui de toute l’année 2020.
En fin d’année dernière, la société Kaspersky nous mettait en garde contre les rançongiciels, présentés par l’entreprise comme LA grande menace cyber. Les mois qui viennent de s’écouler semblent confirmer cet avertissement : selon un rapport de SonicWall, il y a eu plus d’attaques de ce type au premier semestre 2021 que pendant tout 2020. Au cours des six premiers mois de 2021, ce sont 304,7 millions d’attaques qui ont été recensées, contre 304,6 millions au total en 2020. Sur le semestre, la hausse est de 151 %.
78,4 millions d’attaques par ransomware rien qu'en juin
Le mois de juin comptabilise le plus grand nombre d’attaques, avec un record de 78,4 millions d’actes malveillants. À eux seuls, les trois rançongiciels SamSam, Ryuk et Cerber représentent plus de 64 % de toutes les attaques du semestre.
Concernant les pays les plus touchés, les États-Unis subissent la plus forte augmentation : 185 % sur un an. L’État le plus touché du pays est, de très loin, la Floride, avec 111,1 millions de victimes, suivi par les États de New York (26,4 millions) et l’Idaho (20,5 millions).
Les rançongiciels ne sévissent pas qu’en Amérique du Nord, puisqu’après les USA, les quatre pays les plus touchés sont le Royaume-Uni, l'Allemagne, l'Afrique du Sud et le Brésil.
En outre, les pirates ne s’en prennent plus seulement aux particuliers, mais de plus en plus aux administrations ainsi qu'aux secteurs de l’éducation et de la santé.
L’IoT ciblé par les cybercriminels en Asie et en Europe
Un autre domaine où les attaques sont en forte hausse est celui de l’IoT (l’Internet des objets). La hausse depuis le début d’année est de 59 % à l’échelle mondiale.
Les principales cibles sont l’Asie et l’Europe : les deux continents ont vu la quantité d’attaques bondir de respectivement 190 % et 113 % par rapport au premier semestre 2020. En comparaison, la situation reste relativement aux États-Unis, avec une augmentation de seulement 15 %.
En revanche, l’Europe se prend de plein fouet une recrudescence d’attaques de cryptojacking, en hausse de 248 %. Depuis le début de l’année, à l’échelle mondiale, SonicWall a détecté 51,1 millions de tentatives de cryptojacking, soit une augmentation de 23 % sur un an.
Toujours le même mot d'ordre : s'adapter
Dmitriy Ayrapetov, vice-président de l'architecture de plateforme de SonicWall, explique : « L'augmentation continue des ransomwares, du cryptojacking et d'autres formes uniques de logiciels malveillants visant à la monétisation et à l'évolution des tactiques sont la preuve que l'activité cybercriminelle suit toujours l'argent et s'adapte rapidement aux nouvelles opportunités et aux environnements changeants. »
De son côté, Bill Conner, P.-D.G. de SonicWall, résume les choses ainsi : « Ces données montrent que les cybercriminels adaptent inlassablement leurs tactiques et adoptent le ransomware pour obtenir de l’argent. » Il estime que les pirates ont appris à tirer profit du travail à distance et qu’il est donc crucial pour les entreprises d’adapter leur approche en matière de cybersécurité à ces nouvelles tendances.
Source : Help Net Security