A l’occasion de l’événement sur la sécurité informatique, CyberUK, au Pays de Galles les 10 et 11 mai, le directeur de la cybersécurité des Etats-Unis (NSA), Rob Joyce, vient de déclarer que le nombre d’attaques par rançongiciel avait décliné en avril, du fait des sanctions menées contre la Russie.

« Ces attaques proviennent majoritairement de la Russie (…) Comme il est désormais plus difficile de transférer de l’argent et d’acheter des infrastructures sur le Web : les attaques sont moins efficaces », remarque-t-il.

Notre confrère du MagIT note également une accalmie sur le front des ransomwares en France. Il cite les chiffres 2022 du GIP Acyma, l’opérateur du portail Cybermalveillance.gouv.fr : 127 demandes d’assistance en avril, 192 en mars, 160 en février et 167 en janvier. Il précise que seules 10 victimes ont été publiquement identifiées en France le mois dernier parmi lesquelles le groupement hospitalier Cœur Grand Est, attaqué par Industrial Spy depuis le 19 avril, et le bailleur Oralia, attaqué par Black Basta depuis le 20 avril.

Peut-on pour autant baisser la garde ? Que nenni ! Les franchises LockBit, Vice Society, Alphv/Black Cat, Onyx et Conti seraient actives dans l’Hexagone et un retour de REvil est à prévoir.