Ressources
Comprendre la vague de ransomwares de 2023
Par Nick Graham - Architecte de solutions - Secteur public, Skyhigh Security
8 décembre 2023 2 Lecture minute
Alors que nous approchons de la fin de l'année 2023, Skyhigh Security a observé une augmentation inquiétante des attaques de ransomware qui ont considérablement remodelé le paysage de la cybersécurité. Cette année a été difficile pour les entreprises du monde entier, soulignant le rôle essentiel des solutions de sécurité avancées dans la lutte contre ces menaces.
Qu'avons-nous vu dans le passé ?
En 2021 et 2022, nous avons constaté une augmentation des attaques contre la chaîne d'approvisionnement. Au lieu de cibler une seule entité, les attaquants ont élargi leur champ d'action par le biais d'attaques de la chaîne d'approvisionnement. L'attaque de Kaseya en 2021, qui a touché plus de 1 500 de ses clients fournisseurs de services gérés, en est un excellent exemple. Nous avons constaté une augmentation de la tactique de la double extorsion. Traditionnellement, les ransomwares consistaient à crypter des données et à demander une rançon pour les décrypter. Cependant, avec la double extorsion, les attaquants exfiltrent les données, menaçant de les divulguer publiquement si la rançon n'est pas payée.
Skyhigh SecurityAnalyse des tendances en matière de ransomware par la Commission européenne
- Vulnérabilités de la chaîne d'approvisionnement: Cette année, nous avons assisté à une évolution des stratégies d'attaque, notamment en ce qui concerne la chaîne d'approvisionnement. L'incident de Kaseya en 2021 était un précurseur des attaques plus sophistiquées que nous avons vues cette année.
- Techniques de double extorsion: Notre équipe a observé une augmentation des tactiques de double extorsion, où les attaquants ne se contentent pas de crypter les données, mais menacent également de les rendre publiques.
- Ransomware en tant que service (RaaS) : Une tendance notable en 2023 a été la prolifération des RaaS, simplifiant l'exécution des attaques de ransomware pour les cybercriminels.
- Exploitation de systèmes non corrigés: De nombreuses attaques ont visé des vulnérabilités connues, ce qui souligne l'importance des mises à jour régulières des systèmes et de la gestion des correctifs.
- Le phishing comme porte d'entrée: L'hameçonnage est resté un des principaux vecteurs de ransomware, soulignant la nécessité d'une formation continue des employés.
Un mois de septembre record
Skyhigh SecurityLes données télémétriques mondiales de l'Institut de recherche sur les technologies de l'information et de la communication indiquent un pic d'activité des ransomwares en septembre, avec plus de 500 attaques recensées. Cela souligne la nécessité de renforcer la vigilance en matière de cybersécurité. Ce pic a été fortement influencé par les attaques de vol de données de Clop's Fortra GoAnywhere. L'escalade rapide de ces attaques souligne la nécessité pour les organisations de renforcer leurs mesures de cybersécurité.
Les implications financières
Selon le rapport Verizon Data Breach Investigations Report, les ransomwares ont été impliqués dans 25 % de toutes les violations en 2022. Une étude menée par Chainanalysis a également révélé que les auteurs d'attaques par ransomware ont extorqué au moins 456,8 millions de dollars cette même année, ce qui témoigne de l'impact économique considérable de ces attaques.
Focus sur le groupe d'extorsion Octo Tempest
- Origine et évolution: Initialement connu pour ses attaques par échange de cartes SIM, ce groupe est devenu une force redoutable dans le domaine de l'extorsion de données vers le milieu de l'année 2023.
- Tactiques sophistiquées: Nos recherches révèlent qu'ils ont recours à l'ingénierie sociale avancée, à l'hameçonnage par SMS et à une reconnaissance approfondie dans le cadre de leurs attaques.
- Outils et collaboration: Leur collaboration avec des entités russes et l'utilisation d'outils sophistiqués tels que PingCastle et ADRecon témoignent d'un niveau élevé de sophistication opérationnelle.
Skyhigh SecurityL'engagement de la Commission
L'augmentation des attaques de ransomware en 2023 n'est pas qu'une simple statistique ; elle a un impact réel sur les entreprises et les particuliers. À l'adresse Skyhigh Security, nous nous efforçons d'innover et de collaborer pour contrer ces menaces numériques en constante évolution. Nous restons déterminés à garantir un avenir numérique sûr pour tous.
Rejoignez Skyhigh Security pour renforcer les cyberdéfenses
Alors que nous nous préparons pour 2024, Skyhigh Security vous invite à vous associer à nous pour renforcer vos cyberdéfenses. Nous fournissons des évaluations complètes de votre posture de sécurité, des solutions de pointe et un soutien continu pour protéger les organisations contre l'évolution du paysage des menaces. Découvrez comment nous pouvons élaborer une stratégie de cybersécurité solide en utilisant la sécurité du cloud pour protéger vos actifs critiques et assurer la continuité de vos activités. Travaillons ensemble pour créer un monde numérique plus sûr.
Retour à BlogsContenu connexe
Des exigences de la DPDPA à la visibilité des données : l'importance du DSPM
Blogs en vogue
Les attributs LLM que tout RSSI devrait surveiller actuellement
Sarang Warudkar 18 février 2026
Des exigences de la DPDPA à la visibilité des données : l'importance du DSPM
Niharika Ray et Sarang Warudkar 12 février 2026
Skyhigh Security 2025 : contrôle plus précis, visibilité plus claire et action plus rapide sur les données, le Web et le cloud
Thyaga Vasudevan 21 janvier 2026
Le risque caché de l'IA générique qui pourrait coûter des millions à votre entreprise (et comment y remédier dès aujourd'hui)
Jesse Grindeland 18 décembre 2025
Skyhigh Security : 2026 sera l'année où l'IA imposera un nouveau modèle pour la sécurité des entreprises
Thyaga Vasudevan 12 décembre 2025
