Group-IB a lancé son rapport annuel «Tendencias de Crimen de Alta Tecnología», offrant une vision intégrale des améliorations cybernétiques en Europe pour les années 2023/2024. Cet studio en détail a fait évoluer le panorama de la cybersécurité dans la région.

Selon les experts du Group-IB, l’année a eu lieu avec une augmentation significative de 52% des attaques de ransomware en Europe, avec une enquête particulière sur les entreprises des secteurs de la fabrication, de l’immobilier et des transports. Les pays du Royaume-Uni, de la France et de l’Allemagne continuent de considérer les principaux objectifs des groupes qui opèrent sous le modèle de Ransomware comme service (RaaS), alors que l’Espagne se positionne comme le cinquième pays le plus affecté par ces opportunités.

Europe, objet de la filtration des données

Au cours de l’année 2023, la région a expérimenté 108 cyberattaques perpétrées par des groupes de hackers respaldados par les États, avec une enquête déclenchée par les institutions gouvernementales et militaires, qui ont fait le blanc de 48 de ces incidents.

La prolifération de programmes malveillants connus comme des drones d’information (voleurs d’informations) représente un défi important en Europe, infectant 250 000 systèmes (une augmentation de 23 % par rapport à 2022) et 647 485 hôtes (une augmentation de 28 % par rapport à l’année précédente). Il est important de rétablir la commercialisation des données volées de ces appareils, avec les premières ventes dans les Nubes Subterráneas de Registros (UCL) et les seconds (provenientes hôtes) sur les marchés clandestins.

De plus, l’information signale une réduction de 7% sur le nombre d’offres pour la vente d’accès initiale aux réseaux compromis dans la région. À ce jour, un million de tarifs compromis enregistrés en Europe ont émergé sur le marché noir de la cybercriminalité au cours de 2023, sans changements significatifs en comparaison avec 2022.

  • Informations détaillées : Chroniques du ransomware, double croissance en 2023. En 2023, le ransomware a continué à constituer une menace significative pour le marché européen, avec une augmentation de 52% par rapport à l’année précédente. L’Europe s’est convertie dans la deuxième région en atteignant le niveau mondial après la Norvège, avec 1 186 entreprises avec des informations publiées sur les sites de filtration de données (DLS) de ransomware, en comparaison avec les 781 années précédentes. Le secteur manufacturier est le plus touché en Europe, représentant 16 % de toutes les entreprises victimes de données divulguées par le DLS, suivi par l’industrie immobilière (8 %) et le secteur des transports (5 %). LockBit est le groupe de ransomwares le plus actif dans la région, responsable de 26 % des attaques, suivi de Play (9 %) et Black Basta (7 %). Le Royaume-Uni a été le pays le plus perturbé de l’Europe, avec une augmentation de 73%, suivi de la France (45%), de l’Allemagne (12%), et de l’Espagne comme le quintuple pays le plus touché, avec 89 entreprises affectées.
  • Marché bajiste : l’activité des intermédiaires est ralentie. En 2023, les complices de ransomware, connus comme les intermédiaires d’accès initial (IAB), expérimentent une plus petite distribution en Europe, avec 628 accès aux réseaux corporatifs puestos sur la vente, un 7% de moins qu’en 2022. Les principaux pays auront pour objectif le Royaume-Uni, France, Espagne, Allemagne et Italie. Le secteur le plus touché est celui des services professionnels, suivis par la fabrication et le commerce, avec un augmentation significative des offres d’accès. L’offre d’accès VPN a diminué de 50 %, tandis que les comptes RDP ont augmenté de 34 %. Les offres d’accès avec privilèges de l’utilisateur augmentent de 35%. L’IAB est plus actif pour le labyrinthe, fonctionnant à partir de l’année 2023 et vendant principalement l’accès aux comptes RDP compromis. Le tiers de nos victimes était une entreprise européenne. Mazikeen, qui s’auto-identifie comme une femme, offre plus de prix que les médias du marché et confirme qu’il ne peut pas rechercher ni chercher à persister dans les réseaux de vente.
  • Marée de filtration. En 2023, 386 nouveaux cas de filtration de données de domaines publics en Europe ont été détectés. Parmi ces incidents, plus de 292.034.484 millions de chaînes avec les données des utilisateurs résultant de compromis. La France, l’Espagne et l’Italie ont été les pays les plus touchés, avec respectivement 64, 62 et 52 cas de filtration de données. Les directions de courrier électronique, les numéros de téléphone et les contraseñas dépendent du maire, car ils peuvent être utilisés par des agents de prévention pour divers types d’attaques. De toutes les données filtrées en 2023, les entrées 140.642.816 contenaient des directions de courrier électronique (les numéros 96.590.836 étaient uniques). De plus, les filtres de communication 9.784.230 (les numéros 3.832.504 sont uniques) et les entrées 157.074.355 avec des numéros de téléphone (les numéros 95.728.584 sont uniques).

A lire également