De janvier à novembre 2021, presque un incident de sécurité sur deux traité par cette équipe était lié à un ransomware (près de 50 % de toutes les demandes de RI), soit une hausse d'environ 12 points par rapport à 2020. Si dans la plupart des pays du monde, l'année 2021 a également été témoin d'une explosion du nombre d'attaques par ransomware ciblées, le Maroc et l'Algérie ne suivent pas cette tendance et ont quant à eux été plus touchés en 2020 qu'en 2021. En Tunisie par contre, on enregistre une explosion du nombre d'attaques ciblées sur les 11 premiers mois de 2021 (+1500%) En matière de cybersécurité, les ransomwares ont fait les gros titres de cette année en paralysant des oléoducs et des services de santé publics. Les groupes cybercriminels qui les exploitent ont affiné leurs méthodes, se concentrant sur un nombre réduit d'attaques contre des organisations de grande envergure, et tout un écosystème souterrain est apparu pour les soutenir. Pour les 11 premiers mois de 2021, 46,7 % des demandes de RI traitées par l'équipe GERT de Kaspersky étaient associées aux ransomwares, contre 37,9 % pour toute l'année 2020 et 34 % en 2019. Les administrations publiques et le secteur industriel, particulièrement visés par les attaques, totalisent près de 50 % des demandes de RI liées aux ransomwares en 2021. Les institutions informatiques et financières figuraient également parmi les victimes les plus fréquentes. Cependant, étant donné que les opérateurs de ransomwares s'en prennent maintenant à des cibles de plus grande envergure, dont ils exigent des rançons plus importantes, ils doivent faire face à une pression accrue de la part des responsables politiques et des forces de l'ordre, de sorte que l'efficacité de leurs attaques est devenue un critère déterminant. Par conséquent, les experts Kaspersky ont identifié deux grandes tendances qui s'accentueront en 2022. Tout d'abord, les cyberpirates sont susceptibles de créer des versions Linux de leurs ransomwares afin de maximiser leur surface d'attaque, comme l'ont déjà montré les agissements de groupes tels que RansomExx et DarkSide. Ensuite, les opérateurs de ransomwares vont commencer à se concentrer davantage sur le « chantage financier ». Cela consiste à menacer de divulguer des informations cruciales sur des entreprises lors d'événements financiers critiques (par exemple, juste avant une fusion, une acquisition ou une introduction en bourse) et, ainsi, de faire chuter la valeur de leurs actions. Dans cette situation de vulnérabilité, les entreprises visées accepteront plus facilement de payer une rançon. « Nous avons commencé à parler de ransomware 2.0 en 2020, et l'année 2021 démontre que cette nouvelle génération d'attaques est en plein essor. Les opérateurs de ransomwares ne se contentent pas de chiffrer les données. Ils les volent à des cibles stratégiques à grande échelle et menacent de les divulguer si les victimes ne paient pas. Et le ransomware 2.0 va poursuivre son expansion dans l'année à venir », souligne Vladimir Kuskov, Head of Threat Exploration, Kaspersky. « Parallèlement à cela et maintenant que les ransomwares font la une des médias, les services de police travaillent d'arrache-pied pour démanteler les gangs les plus actifs. C'est ce qui s'est passé avec DarkSide et REvil cette année. Le cycle de vie de ces groupes de cybercriminels se réduit, ce qui signifie qu'ils vont être obligés d'affiner leurs tactiques en 2022 pour rester rentables, surtout si certains gouvernements rendent le paiement de rançons illégal, ce qui est en cours de discussion », ajoute Fedor Sinitsyn, Security Expert chez Kaspersky.
