En 2023, les attaques de ransomware ont connu une augmentation sans précédent, représentant l'une des plus grandes menaces pour la cybersécurité des entreprises.
Dans cet article, nous allons explorer les dernières tendances en matière de ransomware cette année, en mettant l'accent sur les cas les plus significatifs. Nous vous donnerons également des conseils pratiques et des mesures de protection pour vous aider à sauvegarder vos données et à protéger votre entreprise contre cette menace croissante.
Tendances des attaques de ransomware en 2023
Quatre facteurs principaux expliquent la recrudescence des attaques de ransomware dans le monde depuis le début de l'année.
- La sophistication et la diversification accrues des variantes de ransomware.
- Expansion des tactiques de double extorsion et fuite de données sensibles.
- Cibles spécifiques : entreprises des secteurs critiques et prestataires de services.
- Utilisation d'outils et de techniques avancés d'évasion et de cryptage.
Cas de ransomware dans le monde en 2023
Cette année, les attaques par ransomware sont devenues une menace de plus en plus sophistiquée et dévastatrice.
Des entreprises de tous les secteurs et de toutes les tailles sont visées, avec de graves conséquences financières et de réputation.
Attaques récentes de ransomware
On estime qu'environ 33 milliards de violations de comptes auront lieu d'ici 2023. Au total, 8 000 000 de cyberattaques ont été enregistrées à ce jour, ce qui équivaut à une attaque toutes les 39 secondes.
Les plus importants et les plus récents :
Royal Mail : Une attaque LockBit a visé Royal Mail, considérée comme une "infrastructure nationale critique" au Royaume-Uni, et a gravement perturbé toutes les livraisons internationales.
Bay Area Rapid Transit, San Francisco : Une attaque par ransomware contre la Bay Area Rapid Transit de San Francisco a exposé des données hautement sensibles et personnelles. Vice Society a revendiqué l'attaque et aurait volé des données sur les employés, des rapports de police et des rapports de laboratoire criminel, entre autres documents sensibles.
Dole Food Company : L'un des plus grands fournisseurs mondiaux de fruits et légumes frais a révélé avoir été victime d'une attaque par ransomware qui a perturbé ses activités. Le géant de l'agroalimentaire a engagé des experts externes pour l'aider à atténuer et à protéger les systèmes touchés, et un incident impliquant les forces de l'ordre a également été signalé.
Yum ! Brands : La société américaine propriétaire de KFC, Pizza Hut et Taco Bell a fermé près de 300 de ses restaurants au Royaume-Uni à la suite d'une attaque par ransomware lancée par un groupe malveillant inconnu. Elle a réagi en mettant hors ligne les systèmes concernés et en mettant en place une technologie de surveillance renforcée.
Tallahassee Memorial HealthCare en Floride : À la suite d'une attaque de ransomware, le centre médical a été indisponible pendant près d'une semaine. L'hôpital a dû s'appuyer sur la documentation papier et les notes manuscrites des patients pendant la période d'indisponibilité, et les interventions chirurgicales et les procédures ont été limitées. Pendant cette période, certains patients en situation d'urgence ont été dirigés vers d'autres hôpitaux. Pour des raisons de sécurité, de respect de la vie privée et d'application de la loi, les informations sur cet incident restent limitées.
Institut technologique du Technion, Israël, a subi en février une attaque de ransomware revendiquée par DarkBit, un nouveau groupe de ransomware qui prétend associer ses actions à l'hacktivisme. Le groupe a exigé un paiement de 80 bitcoins (1,7 million de dollars) pour débloquer le décrypteur. Les attaquants ont déclaré qu'ils ajouteraient une pénalité de 30% si le paiement n'était pas effectué dans les 48 heures.
La ville d'Oakland, en Californie, a également été touchée par une attaque de ransomware en février, ce qui a obligé la ville à fermer tous les systèmes jusqu'à ce que le réseau puisse être sécurisé et que les services concernés soient rétablis.
L'État de l'Oregon : À la suite d'une attaque sophistiquée de ransomware, l'Oregon a connu une panne de réseau majeure. Le personnel informatique et des spécialistes tiers ont rétabli le réseau, mais la récupération des données se poursuit. Grâce à un investissement antérieur dans une technologie de sauvegarde, l'État a pu se remettre de l'incident sans payer de rançon. L'enquête se poursuit pour déterminer si des informations sensibles ou personnelles ont été consultées au cours de l'attaque.
Hôpital Clinique, Barcelone : L'un des principaux hôpitaux de la capitale catalane a subi une attaque de ransomware qui a paralysé son système informatique, entraînant l'annulation de 3 000 examens de patients et de 150 opérations non urgentes. L'incident s'est produit le dimanche 5 mars 2023.
U.S. Marshals Service a été victime d'une faille de sécurité qui a compromis des informations sensibles. Un porte-parole de l'organisme fédéral chargé de l'application de la loi a déclaré que l'incident s'était produit en février 2023, lorsque le service a découvert un "ransomware et une exfiltration de données affectant un système autonome de l'USMS".
Conseils pour protéger vos données et votre entreprise contre les ransomwares :
Pour prévenir ces cyberattaques, il est essentiel de connaître les dernières tendances en matière de ransomware et de prendre les mesures de protection appropriées. Voici quelques conseils :
Maintenez votre logiciel à jour : Il est essentiel de veiller à ce que tous les systèmes d'exploitation, applications et logiciels soient toujours à jour afin d'atténuer les vulnérabilités connues que les cybercriminels peuvent exploiter. Configurez des mises à jour automatiques pour vous assurer que vous disposez toujours des dernières versions et des derniers correctifs de sécurité.
Utiliser des solutions de sécurité robustes : Déployez une combinaison d'outils de sécurité fiables, tels que des pare-feu, des antivirus et des solutions anti-malware. Ils vous aideront à détecter et à bloquer les menaces connues et inconnues et vous fourniront des couches de protection supplémentaires, telles que la surveillance comportementale et la détection en temps réel des ransomwares.
Effectuez des sauvegardes régulières et conservez-les dans des endroits sûrs : Il est essentiel de sauvegarder régulièrement les données et de les stocker dans des endroits sûrs, tels que des dispositifs externes ou des services en nuage. Veillez à ce que les sauvegardes soient déconnectées du réseau et protégées par des mots de passe forts.
Sensibilisez vos employés à la cybersécurité : Le facteur humain reste l'un des points faibles de la protection contre les ransomwares. Formez régulièrement vos employés aux risques liés à la cybersécurité, à l'identification des courriels d'hameçonnage et aux autres tactiques d'ingénierie sociale utilisées par les cybercriminels. Encouragez vos employés à signaler toute activité suspecte et à suivre les politiques et procédures établies.
Établir des politiques d'accès et des privilèges : Limiter l'accès et les privilèges des utilisateurs aux systèmes et fichiers sensibles peut contribuer à prévenir la propagation des ransomwares. N'accordez des autorisations qu'aux employés qui ont réellement besoin d'accéder à certaines données et à certains fichiers, et utilisez l'authentification multifactorielle pour renforcer la sécurité.
Elle met en œuvre des solutions avancées de détection et de réponse : Envisagez d'adopter des solutions de détection et de réponse des points d'accès (EDR) qui surveillent et enregistrent le comportement de vos systèmes pour détecter toute activité suspecte. Ces solutions peuvent aider à identifier les attaques de ransomware et à y répondre rapidement, minimisant ainsi l'impact sur votre entreprise.
