Selon le rapport, le groupe de pirates informatiques CL0P gagne du terrain dans le milieu des ransomwares au sein de la région EMEA, avec un pic de croissance multiplié par 11 au premier trimestre 2023. Cela pourrait être attribué à une attaque Zero Day sur le logiciel GoAnywhere de Fortra en avril et à l’exploitation par CL0P d’une variété de vulnérabilités Zero Day comme point d’entrée. L’approche du groupe est différente d’une attaque à l’autre, ce qui rend très difficile de prédire son prochain mouvement dans la mesure où le groupe essaie de rester sous le radar avant de frapper. Bien que nous ne puissions pas dire avec certitude ce que ce trimestre révélera finalement, il est important de noter qu’en juin 2023, CL0P a publié les noms de nouvelles entreprises victimes de ses attaques dans la région EMEA, de sorte que le nombre de victimes augmentera probablement.

Le rapport indique également que la majorité des victimes de ransomware dans la région EMEA appartiennent à des organisations dont le chiffre d’affaires rapporté peut atteindre 50 millions de dollars américains. Les petites entreprises peuvent disposer de ressources de sécurité plus limitées pour lutter contre les dangers des ransomwares, ce qui les rend plus vulnérables et plus faciles à infiltrer. LockBit était responsable de 45 % des attaques dans la région EMEA. LockBit comptait 45,9 % des attaques dans le secteur de la fabrication, 45,4 % dans les services aux entreprises et 45,1 % dans le commerce de détail.

Les cinq principaux secteurs critiques à risque d’une attaque de ransomware dans la région EMEA sont la fabrication, les services aux entreprises, la vente au détail, la construction et l’éducation. Cela correspond à la tendance mondiale et est également cohérent avec le rapport mondial sur les ransomwares de 2022 selon lequel les secteurs de la fabrication et des services aux entreprises occupaient les deux premières places. Ces secteurs sont menacés en raison de la prévalence de systèmes d’exploitation spécialisés et anciens et d’une surface d’attaque accrue due à un plus grand nombre d’appareils et d’équipements connectés.

« Le ransomware continue d’être le talon d’Achille des organisations de toutes sortes, en particulier celles qui n’ont pas les ressources nécessaires pour se protéger correctement contre ce type d’attaque », a déclaré Richard Meeus, Director of Security Technology and Strategy chez Akamai. « Les entreprises doivent rester extrêmement vigilantes face à la menace que représente le ransomware et faire de leur mieux pour y mettre fin en adoptant une approche multicouche en matière de cybersécurité et en formant leurs employés à l’ingénierie sociale. »