L’Espagne occupe le cinquième rang mondial lors d’attaques de ransomware, et a enregistré 58 incidents au cours des derniers mois, ce qui représente une augmentation de 23% par rapport au premier semestre de l’année précédente. Ainsi que l’information semestrielle de S21sec, « Threat Landscape Report ».
Ceci augmente en Espagne trois positions par exemple dans le classement mondial des pays les plus touchés, avec LockBit comme l’amenaza principal, responsable de 18 des attaques, suivi par Ransomhub avec 8 et Cactus avec 5. Dans la première place du classement se trouve Les États-Unis, qui ont subi plus de 1 000 attaques, ont suivi le Royaume-Uni, l’Allemagne et l’Italie, avec respectivement 136, 84 et 70 attaques, ce qui a fait que les pays européens ont été les plus touchés.
«Le ransomware, qui restreint l’accès au système d’exploitation infecté et demande une annulation de la suppression de cette limitation, a montré une tendance à la croissance vraiment préoccupante au cours des dernières années. Au premier semestre de 2022, 1 466 attaques ont été enregistrées, ce qui a augmenté de manière significative jusqu’à atteindre les 2 175 attaques au premier semestre de 2024.», a déclaré Lourdes Mora, chef d’équipe de l’équipe de Threat Intelligence de S21sec.
Espagne et les menaces de ransomware
En 2024, les tensions mondiales ont continué à être protagonisées par les guerres entre la Russie et l’Ukraine, ainsi qu’entre Israël et le Hamas. Les acteurs du cybercrime ont exploité ces circonstances, générant de graves conséquences qui affectent le niveau international. Certains conflits ont été impliqués dans la confrontation avec l’environnement numérique, où les cyberattaques complètent les actions traditionnelles, augmentant la tension et l’impact des dommages.
Le Threat Landscape Report révèle une augmentation de 48 % des attaques de ransomware au premier semestre 2024 par rapport à 2022.
Dans le cas de la Russie et de l’Ukraine, le conflit a été caractérisé par l’employeur des stratégies hybrides, alors que le hacktivismo comme les cyberataques a joué un rôle fondamental dans l’influence du cursus des événements. Des groupes hacktivistes d’autres groupes ont attaqué les pays qui s’attaquent à leurs adversaires, centrant leurs efforts sur les sites gouvernementaux, les entreprises et les citoyens.
Parmi les attaques les plus détruites, les ransomwares sont rencontrés, menés principalement par des groupes russes, qui ont dirigé ces attaques contre des nations qui ont prêté assistance à l’Ukraine. Ces ciberataques ont été considérablement augmentés, en sélectionnant des blancs spécifiques comme réponse aux mouvements clés de la guerre, comme l’envoi d’avions militaires. De plus, les attaques n’interrompent pas seulement les opérations numériques, car elles peuvent également générer des répercussions physiques lorsqu’elles dirigent des infrastructures critiques, comme les réseaux électriques ou les systèmes de transport.
De son côté, le conflit entre Israël et le Hamas, qui a commencé en octobre 2023, a également étendu son impact au cyberespace. Des groupes hacktivistes, majoritairement pro-palestiniens, ont eu une participation active, avec plus de 70 groupes mobilisés, en comparaison avec 25 organisations pro-israéliennes. Ces acteurs sont concentrés sur leurs attaques dans des secteurs clés, comme l’énergie, causant des dommages importants. De plus, les agressions dirigées dans les domaines de l’éducation et des moyens de communication affectent gravement la stabilité sociale des nations impliquées.