En 2024, de nombreuses organisations à travers le monde ont été victimes de cybercriminels utilisant des ransomwares. Ces statistiques sont basées sur les activités de ransomware suivies par Ransomware.live. Grâce aux données surveillées par Ransomware.live, nous pouvons analyser les principales tendances mises en évidence par leur base de données.
Les 10 principaux groupes de ransomware en 2024
Le paysage des groupes de ransomware continue d'évoluer, mais certains groupes ont dominé en 2024. Voici les 10 groupes les plus actifs en nombre de revendications :
- Ransomhub : 612 revendications
- Lockbit3 : 538 revendications
- Play : 367 revendications
- Dispossessor : 344 revendications
- Akira : 317 revendications
- Blackbasta : 279 revendications
- Qilin : 268 revendications
- Monti : 198 revendications
- Clop : 187 revendications
- Alphv : 167 revendications
Au total, 58 groupes de ransomware différents ont été observés en 2024.
Les 10 pays les plus ciblés par les ransomwares
Voici les pays ayant enregistré le plus grand nombre de revendications liées aux ransomwares en 2024 :
- 🇺🇸 États-Unis : 2 626 revendications
- 🇨🇦 Canada : 279 revendications
- 🇬🇧 Royaume-Uni : 268 revendications
- 🇩🇪 Allemagne : 187 revendications
- 🇮🇹 Italie : 157 revendications
- 🇫🇷 France : 132 revendications
- 🇦🇺 Australie : 108 revendications
- 🇧🇷 Brésil : 102 revendications
- 🇮🇳 Inde : 98 revendications
- 🇯🇵 Japon : 86 revendications
Les activités de rançongiciel suivies en 2024 par Ransomware.live ont eu un impact sur des organisations dans 72 pays différents.
Les 10 secteurs les plus touchés par les ransomwares
Voici les 10 secteurs les plus ciblés par les ransomwares en 2024 :
- 🏥 Santé : 1 045 revendications
- 💰 Services aux entreprises : 835 revendications
- 🛠️ Industrie manufacturière : 712 revendications
- 💻 Technologie : 603 revendications
- 🚂 Transport/Logistique : 598 revendications
- 🎓 Éducation : 427 revendications
- 🏦 Services financiers : 402 revendications
- 🏛️ Gouvernement : 354 revendications
- ⚡️ Énergie : 295 revendications
- 🛍️ Commerce de détail : 256 revendications
Délai moyen entre la date estimée de l’attaque et sa découverte
Lorsqu'un incident lié à un rançongiciel est rendu public, il existe souvent un délai entre l’attaque* et sa divulgation. Voici les 10 groupes de ransomware ayant les délais moyens les plus longs entre l’attaque et la découverte :
- Lockbit3 : 57,33 jours
- Blackbasta : 21,65 jours
- Qilin : 14,34 jours
- Ransomhub : 12,57 jours
- Akira : 10,42 jours
- Monti : 8,75 jours
- Clop : 8,02 jours
- Alphv : 6,89 jours
- Play : 6,35 jours
- Everest : 5,98 jours
*Merci à Valery Rieß-Marchive pour le suivi des dates estimées des attaques.
Utilisation des infostealers dans les attaques par ransomware
Les infostealers jouent un rôle crucial dans les attaques modernes par ransomware, permettant aux attaquants d’extraire des données sensibles avant ou pendant le processus de chiffrement. En 2024, environ 45,39 % des victimes de ransomware présentaient des preuves d'activités liées à des infostealers*.
Cela souligne l'importance de protéger les données sensibles des employés et des opérations, car les infostealers peuvent souvent exfiltrer des informations utilisées dans des schémas de double extorsion.
*Merci à Hudson Rock pour les données sur les infostealers.
En conclusion
Alors que nous entrons en 2025, la lutte contre les ransomwares nécessitera une collaboration accrue entre les gouvernements, les entités privées et les chercheurs en sécurité. Des outils comme Ransomware.live continuent de jouer un rôle vital dans la surveillance et l'analyse de ce paysage en constante évolution.
