FortiGuard rapporte une multiplication par dix des rançongiciels

par Jean-Luc Doumont – DOUMONT 360 (Communication et gestion de crise)

Les données de FortiGuard Labs montrent que l’activité hebdomadaire moyenne des rançongiciels en juin 2021 était plus de dix fois supérieure par rapport à la dernière année. Cela démontre une augmentation constante au cours de cette période. Les attaques ont paralysé les chaînes d’approvisionnement de plusieurs organisations, dans des secteurs particuliers d’importance critique, et ont plus que jamais eu un impact sur la productivité et les commerces.

« Nous assistons à une augmentation des cyberattaques efficaces et destructrices affectant des milliers d’organisations au cours d’un seul incident, créant un point d’inflexion important pour la guerre contre la cybercriminalité. Aujourd’hui plus que jamais, chacun a un rôle sérieux à jouer dans le renforcement de la chaîne d’élimination des rançongiciels. L’alignement des forces par le biais de la collaboration doit être une priorité pour perturber les chaînes d’approvisionnement cybercriminelles. Les données partagées et le partenariat peuvent permettre des réponses plus efficaces et ainsi mieux prévoir les techniques futures pour dissuader les efforts de l’adversaire. La formation continue à la cybersécurité reste essentielle pour contrer les cyberadversaires », explique d’entrée de jeu Derek Manky de FortiGuard Labs.

Les organisations du secteur des télécommunications étaient les plus fortement ciblées, suivies du gouvernement, des fournisseurs de services de sécurité gérés, de l’automobile et de la fabrication: « Les rançongiciels restent un danger clair et présent pour toutes les organisations, quel que soit leur secteur d’activité ou leur taille. Les entreprises doivent adopter une approche proactive avec des solutions de protection, de détection pour sécuriser les environnements », ajoute Derek Manky dans le communiqué de presse.

Ce dernier mentionne que : « Plus d’une organisation sur quatre a détecté des tentatives de publicité malveillante. Cependant, une grande partie des détections sont probablement combinées avec d’autres campagnes JavaScript similaires qui seraient considérées comme de la publicité malveillante comme telles. La réalité du télétravail a sans aucun doute encouragé cette tendance dans les tactiques des cybercriminels alors qu’ils tentent de l’exploiter, dans le but non seulement de faire peur, mais aussi d’extorsion. Une sensibilisation accrue à la cybersécurité est plus que jamais importante pour fournir une formation et une éducation en temps opportun afin d’éviter d’être victime de tactiques malveillantes ».

Pour lire le rapport complet: https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/report-threat-landscape-2021.pdf