La surveillance du Dark Web (web clandestin) par Orange Cyberdefense montre que les données d’au moins 45 entreprises établies en Belgique ont été publiées sur des sites de fuite (‘leak sites’) en 2024. La plupart des victimes sont des PME et, en tout, au moins 1,35 téraoctet de données ont été dérobées.
Orange Cyberdefense a publié ces chiffres à l’occasion de la l’Anti-Ransomware Day (journée anti-rançongiciel), une initiative tombant le 12 mai de chaque année, par laquelle Interpol vise à sensibiliser au risque croissant d’attaques par ransomware. Les chiffres réels sont probablement beaucoup plus élevés, selon Orange Cyberdefense, car il ne s’agit que des victimes connues. Orange Cyberdefense estime aussi qu’il est frappant de constater que les rançongiciels touchent plus que jamais les plus petites organisations.
Dark Web
Dans le pire des cas, les données sensibles se retrouvent sur des sites de fuite sur le Dark Web. De cette façon, les cybercriminels augmentent la pression pour qu’une rançon leur soit versée. L’année dernière, la plupart des victimes connues étaient des entreprises manufacturières (22 pour cent). Après la fabrication, 18 pour cent des organisations concernées appartenaient au groupe des services professionnels, scientifiques et techniques – de la recherche et du soutien juridique jusqu’à la comptabilité et à la publicité. Parmi le top cinq figuraient également les secteurs de la finance et des assurances (13 pour cent), du commerce de gros (13 pour cent) et de la construction (7 pour cent).
Les chiffres élevés du secteur financier sont particulièrement étonnants. Malgré une réglementation stricte, le nombre de victimes dans les banques et les assurances a considérablement augmenté l’année dernière. Cela pourrait être dû à l’extorsion de fonds chez Penbox, un fournisseur de logiciels qui collabore avec plus de quatre cents acteurs du secteur des assurances. De nombreuses organisations ont ainsi vu leurs données apparaître sur le web clandestin.
Les PME visées
Une autre tendance est l’accent croissant mis sur les petites et moyennes entreprises (PME). C’est ainsi que 60 pour cent des firmes victimes occupent moins de 250 employés. Un quart d’entre elles emploient même moins de 50 salariés. La taille de l’organisation ne semble donc pas être un facteur déterminant, lorsque les cyber-agresseurs choisissent une cible.
De plus, le Ransomware-as-a-Service est de plus en plus utilisé. Il s’agit là d’un modèle économique qui donne même aux cybercriminels inexpérimentés les moyens de lancer une attaque professionnelle. LockBit, qui a été démantelé l’année dernière, était l’un des acteurs RaaS les plus populaires du marché avec 16 pour cent de présence. Pour sa part, Kill Sec est responsable de 16 pour cent des attaques de ransomware. Quant à Ransomhub, il complète le top trois avec 13,5 pour cent. Au total, 1,35 To de données au moins ont été volées à des organisations belges l’année dernière, comme l’a calculé Orange Cyberdefense.