487 attaques par ransomware ont été recensées en juillet, en hausse de 41% sur un an
Share
Les cybercriminels ne prennent pas de vacances. Preuve en est avec le dernier rapport de Check Point Research, l'équipe de recherche sur les menaces de la société israélienne. L'étude publiée le 11 août met en avant une explosion des attaques par ransomware : 487 incidents ont été recensés dans le monde en juillet, soit 41% de plus qu'en juillet 2024. Ces données proviennent de ThreatCloud, la plateforme de Check Point analysant quotidiennement plusieurs millions d'indicateurs de compromission (IoC).
70% des attaques en Amérique du Nord et en Europe
L'Amérique du Nord concentre plus de la moitié (56%) des attaques par ransomwares détectées et l'Europe 24%. La région Asie-Pacifique arrive troisième, suivie par l'Amérique du Sud et l'Afrique (2%). Six secteurs d'activité totalisent plus de la moitié des cyberattaques : les services aux entreprises (10,2%), la santé (9,7%), l'industrie manufacturière, la construction et l'ingénierie, les biens et services de consommation ainsi que les services financiers.
L'étude ne détaille pas la répartition de ce type d'attaques par pays, mais la France a été durement touchée ces dernières semaines. C'est le cas du spécialiste des semi-conducteurs Semco Technologies, qui a confirmé une intrusion dans ses systèmes le 7 juillet, jour de son entrée en Bourse sur Euronext. Mais aussi du réseau de pressings 5àSec, qui a déclaré avoir été victime d'un ransomware du 4 au 5 juillet. L'attaque a depuis été revendiquée par DragonForce.
Qilin, Akira et Play sur le podium des gangs les plus actifs
Trois groupes de cybercriminels sont responsables de 32% des attaques, le plus important d'entre eux étant le gang russophone Qilin (17%). Repéré pour la première fois par Trend Micro en 2022, ce groupe mène principalement des campagnes de phishing pour obtenir un accès initial, avant de se déplacer dans le réseau et de chiffrer les systèmes. Il a notamment été impliqué dans la cyberattaque de Synnovis, un prestataire fournissant des analyses de sang et transfusions au système national de santé britannique (NHS), dont les conséquences ont provoqué la mort d'un patient.
9% des attaques par ransomware ont été attribuées à Akira, un gang spécialisé dans le déploiement de logiciels malveillants à partir de VPN ou de pièces jointes compromises. Il est soupçonné d'être responsable, entre autres, de la cyberattaque contre Hitachi Vantara en avril et contre le groupe de services informatiques Tietoevry, qui a paralysé en 2024 de nombreuses entreprises et administrations suédoises.
Check Point cite enfin les hackers de Play, qui totalisent 6% des ransomwares détectés en juillet. Ces derniers ont visé plus de 300 organisations, parmi lesquelles un fournisseur de services informatiques pour la police et l'armée suisse. Ils ont également revendiqué des attaques contre le conseil départemental des Alpes-Maritimes et la ville d'Anvers (Belgique).