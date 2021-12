Partagez 25 Partages

Si dans la plupart des pays du monde, l’année 2021 a également été témoin d’une explosion du nombre d’attaques par ransomware ciblées, le Maroc et l’Algérie ne suivent pas cette tendance et ont quant à eux été plus touchés en 2020 qu’en 2021. En Tunisie par contre, on enregistre une explosion du nombre d’attaques ciblées sur les 11 premiers mois de 2021 (+1500%).

En matière de cybersécurité, les ransomwares ont fait les gros titres de cette année en paralysant des oléoducs et des services de santé publics. Les groupes cybercriminels qui les exploitent ont affiné leurs méthodes, se concentrant sur un nombre réduit d’attaques contre des organisations de grande envergure, et tout un écosystème souterrain est apparu pour les soutenir.

Pour les 11 premiers mois de 2021, 46,7 % des demandes de RI traitées par l’équipe GERT de Kaspersky étaient associées aux ransomwares, contre 37,9 % pour toute l’année 2020 et 34 % en 2019.

Les administrations publiques et le secteur industriel, particulièrement visés par les attaques, totalisent près de 50 % des demandes de RI liées aux ransomwares en 2021. Les institutions informatiques et financières figuraient également parmi les victimes les plus fréquentes.

Cependant, étant donné que les opérateurs de ransomwares s’en prennent maintenant à des cibles de plus grande envergure, dont ils exigent des rançons plus importantes, ils doivent faire face à une pression accrue de la part des responsables politiques et des forces de l’ordre, de sorte que l’efficacité de leurs attaques est devenue un critère déterminant.

Par conséquent, les experts Kaspersky ont identifié deux grandes tendances qui s’accentueront en 2022. Tout d’abord, les cyberpirates sont susceptibles de créer des versions Linux de leurs ransomwares afin de maximiser leur surface d’attaque, comme l’ont déjà montré les agissements de groupes tels que RansomExx et DarkSide. Ensuite, les opérateurs de ransomwares vont commencer à se concentrer davantage sur le « chantage financier ». Cela consiste à menacer de divulguer des informations cruciales sur des entreprises lors d’événements financiers critiques (par exemple, juste avant une fusion, une acquisition ou une introduction en bourse) et, ainsi, de faire chuter la valeur de leurs actions. Dans cette situation de vulnérabilité, les entreprises visées accepteront plus facilement de payer une rançon.

