Skip to main content

Ressources

Retour à Blogs Perspectives de l'industrie

Comprendre la vague de ransomwares de 2023

Par Nick Graham - Architecte de solutions - Secteur public, Skyhigh Security

8 décembre 2023 2 Lecture minute

Alors que nous approchons de la fin de l'année 2023, Skyhigh Security a observé une augmentation inquiétante des attaques de ransomware qui ont considérablement remodelé le paysage de la cybersécurité. Cette année a été difficile pour les entreprises du monde entier, soulignant le rôle essentiel des solutions de sécurité avancées dans la lutte contre ces menaces.

Qu'avons-nous vu dans le passé ?

En 2021 et 2022, nous avons constaté une augmentation des attaques contre la chaîne d'approvisionnement. Au lieu de cibler une seule entité, les attaquants ont élargi leur champ d'action par le biais d'attaques de la chaîne d'approvisionnement. L'attaque de Kaseya en 2021, qui a touché plus de 1 500 de ses clients fournisseurs de services gérés, en est un excellent exemple. Nous avons constaté une augmentation de la tactique de la double extorsion. Traditionnellement, les ransomwares consistaient à crypter des données et à demander une rançon pour les décrypter. Cependant, avec la double extorsion, les attaquants exfiltrent les données, menaçant de les divulguer publiquement si la rançon n'est pas payée.

Skyhigh SecurityAnalyse des tendances en matière de ransomware par la Commission européenne

  • Vulnérabilités de la chaîne d'approvisionnement: Cette année, nous avons assisté à une évolution des stratégies d'attaque, notamment en ce qui concerne la chaîne d'approvisionnement. L'incident de Kaseya en 2021 était un précurseur des attaques plus sophistiquées que nous avons vues cette année.
  • Techniques de double extorsion: Notre équipe a observé une augmentation des tactiques de double extorsion, où les attaquants ne se contentent pas de crypter les données, mais menacent également de les rendre publiques.
  • Ransomware en tant que service (RaaS) : Une tendance notable en 2023 a été la prolifération des RaaS, simplifiant l'exécution des attaques de ransomware pour les cybercriminels.
  • Exploitation de systèmes non corrigés: De nombreuses attaques ont visé des vulnérabilités connues, ce qui souligne l'importance des mises à jour régulières des systèmes et de la gestion des correctifs.
  • Le phishing comme porte d'entrée: L'hameçonnage est resté un des principaux vecteurs de ransomware, soulignant la nécessité d'une formation continue des employés.

Un mois de septembre record

Skyhigh SecurityLes données télémétriques mondiales de l'Institut de recherche sur les technologies de l'information et de la communication indiquent un pic d'activité des ransomwares en septembre, avec plus de 500 attaques recensées. Cela souligne la nécessité de renforcer la vigilance en matière de cybersécurité. Ce pic a été fortement influencé par les attaques de vol de données de Clop's Fortra GoAnywhere. L'escalade rapide de ces attaques souligne la nécessité pour les organisations de renforcer leurs mesures de cybersécurité.

Les implications financières

Selon le rapport Verizon Data Breach Investigations Report, les ransomwares ont été impliqués dans 25 % de toutes les violations en 2022. Une étude menée par Chainanalysis a également révélé que les auteurs d'attaques par ransomware ont extorqué au moins 456,8 millions de dollars cette même année, ce qui témoigne de l'impact économique considérable de ces attaques.

Focus sur le groupe d'extorsion Octo Tempest

  • Origine et évolution: Initialement connu pour ses attaques par échange de cartes SIM, ce groupe est devenu une force redoutable dans le domaine de l'extorsion de données vers le milieu de l'année 2023.
  • Tactiques sophistiquées: Nos recherches révèlent qu'ils ont recours à l'ingénierie sociale avancée, à l'hameçonnage par SMS et à une reconnaissance approfondie dans le cadre de leurs attaques.
  • Outils et collaboration: Leur collaboration avec des entités russes et l'utilisation d'outils sophistiqués tels que PingCastle et ADRecon témoignent d'un niveau élevé de sophistication opérationnelle.

Skyhigh SecurityL'engagement de la Commission

L'augmentation des attaques de ransomware en 2023 n'est pas qu'une simple statistique ; elle a un impact réel sur les entreprises et les particuliers. À l'adresse Skyhigh Security, nous nous efforçons d'innover et de collaborer pour contrer ces menaces numériques en constante évolution. Nous restons déterminés à garantir un avenir numérique sûr pour tous.

Rejoignez Skyhigh Security pour renforcer les cyberdéfenses

Alors que nous nous préparons pour 2024, Skyhigh Security vous invite à vous associer à nous pour renforcer vos cyberdéfenses. Nous fournissons des évaluations complètes de votre posture de sécurité, des solutions de pointe et un soutien continu pour protéger les organisations contre l'évolution du paysage des menaces. Découvrez comment nous pouvons élaborer une stratégie de cybersécurité solide en utilisant la sécurité du cloud pour protéger vos actifs critiques et assurer la continuité de vos activités. Travaillons ensemble pour créer un monde numérique plus sûr.

Retour à Blogs

Contenu connexe

Miniature du blog
DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey
Miniature du blog
Perspectives de l'industrie

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise
Miniature du blog
Perspectives de l'industrie

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

Blogs en vogue

DPSM

Securing Enterprise Data: The Essential and Practical Customer Journey

Nick LeBrun November 20, 2025

Perspectives de l'industrie

Skyhigh Security Q3 2025: Smarter, Faster, and Built for the AI-Driven Enterprise

Thyaga Vasudevan November 13, 2025

Perspectives de l'industrie

From Compliance to Confidence: How Skyhigh DSPM Simplifies DPDPA Readiness

Sarang Warudkar November 6, 2025

Perspectives de l'industrie

The Evolution of Cybersecurity: Prioritizing Data Protection in a Data-driven World

Jesse Grindeland October 9, 2025

Perspectives de l'industrie

Data Overload to Actionable Intelligence: Streamlining Log Ingestion for Security Teams

Megha Shukla and Pragya Mishra September 18, 2025