Le volume d’attaques par rançongiciel a chuté de 41% entre le premier semestre de 2023 et la même période en 2022 mais les intrusions informatiques ont augmenté de 21%, selon une étude de SonicWall.
« Nous constatons une diversification des types d’attaques », déclare Bob VanKirk, le PDG de la société de cybersécurité SonicWall, auprès de CRN. « Les attaques de crypto-jacking ont quasi-triplé et les extorsions sans cryptage de fichier ont gagné du terrain. Les logiciels malveillants IoT ont grimpé de 37% ».
Le groupe de pirates BianLian a déclaré en mars dernier qu’il ne chiffrerait plus de fichiers. Quant à Clop, il a privilégié les tactiques d’extorsion sans rançongiciel dans le cadre de ses attaques via MOVEit.
« Il est possible que, dorénavant, davantage de petites et moyennes entreprises deviennent la cible d’attaques par extorsion. Etant donné qu’une fuite de données importante peut pratiquement mettre fin aux activités d’une PME, cette dernière est plus susceptible de payer une rançon », estime Bob VanKirk.
Méthodologie
SonicWall a réalisé son étude sur la base de données provenant de son réseau de 1,2 million de capteurs, y compris des pare-feu et des points finaux.