Les opérations de ransomware sont restées la principale cyber-menace pour les entreprises et les organisations à travers le monde entre le S2 2021 et le S1 2022, notamment au Moyen-Orient et en Afrique (MEA). C’est ce que révèle le rapport Hi-Tech Crime Trends 2022/2023 de Group-IB.
Les analystes du renseignement sur les menaces de l’entreprise stipulent que le nombre d’entreprises dont les informations ont été téléchargées sur des sites de fuite dédiés (DLS) entre le S2 2021 et le S1 2022 était en hausse. 22 % d’une année sur l’autre à 2 886, ce qui correspond à huit entreprises dont les données ont été divulguées en ligne chaque jour.
Dans la région MEA, 150 entreprises ont vu leurs informations divulguées sur DLS au cours de la période de référence. Pour la deuxième année consécutive, les chercheurs de Group-IB ont observé l’impact croissant des courtiers d’accès initial (IAB) sur le marché des ransomwares dans la MEA et au-delà. Les chercheurs de Group-IB ont détecté 2 348 cas d’accès d’entreprise vendus sur des forums du dark web ou en privé par des IAB, soit deux fois plus par rapport à la période précédente.
Le nombre de courtiers est également passé de 262 à 380, entraînant une baisse des prix qui a rendu les attaques des gangs de rançongiciels et d’autres acteurs de la menace plus abordables. Dans la région MEA, le nombre d’offres d’accès au réseau a plus que doublé pour atteindre 179 au S2 2021 – S1 2022, entraînant une baisse du prix des offres totales de 23 %.
