Les cyber-gangs de ransomware ont revendiqué la responsabilité de plus de cinq mille attaques réussies menées contre des organisations à travers le monde en 2024.
Selon le rapport annuel de Comparitech sur les ransomwares, 1 204 attaques (sur les 5 461 revendiquées) ont été confirmées par les organisations ciblées, ce qui équivaut à un chiffre de 195 414 994 enregistrements compromis.
Bien que ce chiffre puisse potentiellement augmenter avec l'arrivée de nouvelles données au cours des prochains mois, il n'atteint pas encore le total de 2023, qui a vu 261,5 millions d'enregistrements violés (à partir d'une attaque confirmée de 1 474).
À l'heure actuelle, les organisations de 2024 ont versé $133,5 millions aux groupes de ransomware, soit une moyenne de $9 532 263.
Parmi les cyber-gangs responsables, RansomHub est actuellement le plus connu, avec 89 attaques confirmées, suivi de LockBit avec 83, Medusa avec 62, Play avec 57 et INC avec 48.
Le rapport indique que le nombre combiné d'enregistrements violés par ces criminels prolifiques du ransomware s'élève à environ 18,3 millions.
Les trois attaques les plus importantes ont été subies par les sociétés américaines Change Healthcare et LoanDepot, ainsi que par la société australienne MediSecure.
Change Healthcare a touché environ 100 millions de personnes par son attaque ALPHV/BlackCat. L'organisation, frappée par l'attaque en février 2014, aurait versé $22 millions.
Loan Depot a touché environ 16,9 millions de personnes à la suite d'une attaque du même groupe, les pirates ayant exigé une rançon de $6 millions, qui n'a pas été payée.
MediSecure, dont le nombre de personnes touchées par l'attaque d'un groupe inconnu en mai est estimé à 12,9 millions, a vu ses données piratées mises en vente (au prix de $50 000) par Ansgar, qui a également revendiqué l'attaque.
Izumi Co. Ltd et Evolve Bank & Trust ont suivi, la première avec une estimation de 7,8 millions de personnes touchées par une attaque d'un groupe inconnu, et la seconde avec 7,6 millions de personnes touchées par une attaque LockBit.
Comparitech, dont la recherche de données est dirigée par Rebecca Moody, classe les attaques de souches de ransomware en quatre secteurs, à savoir les entreprises, les gouvernements, les soins de santé et l'éducation.
Moody a déclaré que le seul secteur qui devrait connaître une diminution des attaques récentes est celui de l'éducation, sur la base de 188 attaques enregistrées contre des écoles et des universités en 2023, contre 116 en 2024.
Si Mme Moody admet qu'il n'est pas facile de prévoir la portée mondiale des ransomwares et les dommages qu'ils causent, elle est convaincue que les informations recueillies grâce à l'analyse et à la recherche permettent d'y voir plus clair dans un avenir proche.
Sur la base des chiffres de 2024, Moody a déclaré qu'il serait "très probable que nous continuions à voir des attaques à grande échelle" au cours de l'année 2025.
En outre, ces types d'attaques "provoqueront des perturbations généralisées dans les entreprises et/ou entraîneront le vol d'une multitude de données", a averti M. Moody.
Français 
English 
Español 
Deutsch 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål