NCC Group a recensé 514 attaques par ransomware au mois de septembre 2023. Il s'agit du plus grand nombre d'attaques jamais enregistré en un mois dans l'ensemble de données du groupe NCC.
Après une baisse de 22% des attaques par ransomware en août, passant de 502 attaques à 390, les pirates sont bel et bien rentrés de vacances. Le nombre d'attaques par ransomware a battu un nouveau record en septembre 2023.
D'après le rapport Threat Pulse de NCC Group, leur nombre a explosé de 153% sur un an. 514 attaques ont été recensées. Le podium est occupé par LockBit 3.0 (79 attaques), LostTrust (53) et BlackCat (47). CL0P a en revanche été très peu actif ce mois de septembre. Ce qui ne présage rien de bon selon NCC Group : « Suite à cette interruption, qui est caractéristique du groupe menaçant, il serait sage de s'attendre et de se préparer à une campagne d'exploitation de masse très ciblée prochainement. »
De nouveaux arrivants très actifs
LostTrust est un acteur encore relativement méconnu qui a visiblement soigné son entrée en occupant directement la deuxième place de ce triste palmarès. La quatrième place est occupée par RansomedVC avec 44 attaques. Il est connu pour employer la menace de signalement RGPD pour tromper ses victimes.
L'Amérique du Nord et l'Europe ont été les deux régions les plus ciblées et regroupent respectivement 50% et 30% des attaques. L'Asie arrive en troisième position avec 9% des attaques. Les secteurs les plus ciblés ont été l'industrie avec 40% des attaques, les biens de consommation (20%) la technologie et la santé.
NCC Group prévoyait initialement que le nombre d'attaques pourrait atteindre 4000 sur la seule année 2023. Cependant : « avec un total atteignant déjà un peu moins de 3 500 attaques, ce chiffre est hautement susceptible d'être atteint, voire largement dépassé, d'ici la fin de l'année », prévient NCC Group.