août 2022 par Barracuda Networks

Un rapport de recherche produit par Barracuda analyse les schémas d’attaques par ransomware ayant eu lieu entre août 2021 et juillet 2022 Barracuda publie son quatrième rapport annuel de recherche sur les menaces liées aux ransomwares. Ce nouveau rapport de recherche analyse les schémas d’attaques par ransomware ayant eu lieu entre août 2021 et juillet 2022.

• Au cours des 12 derniers mois, les chercheurs de Barracuda ont identifié et analysé 106 attaques de ransomwares (logiciels de demande de rançon) particulièrement médiatisées. Ils ont constaté qu’elles ciblaient cinq secteurs clés : l’éducation, les municipalités, les établissements de santé, les infrastructures et la finance.

• Les chercheurs ont également constaté un pic dans le nombre de prestataires de services qui ont été touchés par une attaque de ransomwares. _ • Le volume des menaces détectées dues aux logiciels de demande rançon est monté en flèche entre janvier et juin de cette année, atteignant plus de 1,2 million par mois.

Zoom sur les tendances relatives aux ransomwares Sur les 106 attaques particulièrement médiatisées qu’ont analysées les chercheurs de Barracuda, les cibles dominantes appartiennent encore à cinq secteurs clés :

l’éducation (15 %), les municipalités (12 %), les établissements de santé (12 %), les infrastructures (8 %) et la finance (6 %).

• Le nombre d’attaques par ransomware a augmenté année après année dans chacun de ces segments verticaux, tandis que les attaques contre d’autres secteurs ont plus que doublé par rapport à l’année dernière. • Si les attaques contre les municipalités n’ont que légèrement augmenté, l’analyse de Barracuda sur les 12 derniers mois montre que les attaques par logiciel de demande de rançon sur les établissements d’enseignement ont plus que doublé, tandis que les attaques contre les établissements de santé et les institutions financières ont triplé.

• Cette année, les chercheurs de Barracuda ont approfondi l’étude aux attaques particulièrement médiatisées pour déterminer quelles autres industries commencent à être ciblées. Les prestataires de services ont été les plus touchés, mais les attaques par ransomwares ciblant les secteurs de l’automobile, de l’hôtellerie, des médias, de la vente au détail, des logiciels et des technologies ont également augmenté. La plupart des attaques par ransomwares ne font toutefois pas les gros titres. De nombreuses victimes choisissent de ne pas divulguer qu’elles ont été ciblées et les attaques sont souvent sophistiquées et extrêmement difficiles à gérer pour les petites entreprises.

Pour examiner de quelle façon les ransomwares affectent les petites entreprises, le rapport détaille trois exemples que les chercheurs ont observés via le centre des opérations de sécurité en tant que service de Barracuda, l’anatomie de chaque attaque et les solutions qui peuvent contribuer à stopper ces attaques. "Comme les ransomwares et les autres cybermenaces ne cessent d’évoluer, le besoin de solutions de sécurité adéquates ne s’est jamais fait autant ressentir", indique Fleming Shi, CTO Barracuda.

"De nombreux cybercriminels ciblent les petites entreprises dans le but d’accéder à des entités de plus grande envergure. Il est donc essentiel que les fournisseurs de solutions de sécurité créent des produits faciles à utiliser et à mettre en oeuvre, quelle que soit la taille de l’entreprise. En outre, des technologies de sécurité sophistiquées doivent être disponibles en tant que services, afin que les entreprises de toutes tailles puissent se protéger contre ces menaces en constante évolution. En rendant les solutions de sécurité plus accessibles et plus conviviales, l’ensemble du secteur peut contribuer à une meilleure défense contre les ransomwares et d’autres cyberattaques."