Le mois d’août 2023 enregistre une hausse particulièrement forte : + 57,6 % par rapport au même mois de 2022. Il est le 5e mois le plus intense de 2023 en ransomware comptabilisés. Au-delà des perturbations et interruptions de services, lors des attaques par ransomware c’est surtout le vol des données professionnelles et personnelles qui est à craindre. Monnayées sur le darkweb, elles ouvrent la porte aux usurpations d’identités, facilitent de nouvelles attaques et autres lourdes escroqueries.

Pour comparaison, entre janvier et août 2022, le nombre d’organisations victimes de ransomware dans le monde avait atteint 85 % du total de 2021. Cette année, le 31 août a été le jour de dépassement : le total des attaques de 2022 a été atteint ce jour-là avec 4 mois d’avance.

“Le rythme des ransomwares s’accélère et prend de l’ampleur, explique Alban Ondrejeck, CTO d’ANOZR WAY. On notait déjà une augmentation de + 35 % en 2022 par rapport à 2021, soit une attaque revendiquée toutes les 3h. En 2023, on devrait atteindre ces 35 % de hausse pour arriver au double de 2021 en fin d’année. Les données volées dans le cadre d’attaques par ransomware, tout comme les autres types de cyberattaques, viennent sans cesse alimenter l’ensemble des fuites de données sur le darkweb. La menace ransomware ne s’arrête pas à l’entité victime, elle est le point de départ d’une réaction en chaîne d’actes malveillants et criminels qui nous impacte tous, entreprises et particuliers.”

Le ransomware est une technique qui consiste à infiltrer le système informatique des organisations pour y installer un logiciel malveillant qui chiffre les données rendant le SI inutilisable. Seul le paiement d’une rançon à l’attaquant permettrait d’obtenir la clé de déchiffrement et la non diffusion des données sur le darkweb.