Ransomware : réveil brutal en France au sortir de la torpeur estivale

Pas de doute, la reprise est bien là à l’issue de la trêve estivale. L’actualité visible du mois de septembre le suggérait, entre les attaques observées contre Jules et BZB, ITS Group, Toulouse INP, ou encore B&D Eolas. 

Au total, LeMagIT est parvenu à identifier 15 cyberattaques au mois dernier, soit autant qu’en janvier et mars 2022, et un tout petit peu moins qu’en mai et juin. Mais les chiffres de cybermalveillance.gouv.fr sont bien plus éloquents.

Le portail opéré par le GIP Acyma a ainsi reçu 135 demandes d’assistance en septembre, hors particuliers, soit à peu près autant qu’en juillet et août réunis. C’est même plus qu’en avril et mai. 

Mais il ne semble pas pertinent de parler de nouvelle explosion pour autant : le niveau de la menace reste là sensiblement inférieur à ce qu’il était entre octobre 2021 et mars 2022 inclus. 

La reprise des hostilités est donc réelle et marquée, mais rien de plus, pour le moment. Pour mémoire, cybermalveillance.gouv.fr avait reçu 170 demandes d’assistance, hors particuliers, en septembre 2021. Et l’été avait alors été bien plus intense. 

Chez Intrinsec, Lucien LAGARDE, responsable renseignements et investigations, relève « une augmentation de plus de 30 % des revendications d’attaques par ransomware entre août et septembre 2022 ». 

Son équipe attribue cette hausse à quelques facteurs principaux : « l’émergence de nouveaux groupes publiant de nouvelles revendications (Sparta, Stormous) et la continuité de l’évolution de certains autres à l’image de LockBit 3.0, responsable d’une part très significative des compromissions ce mois-ci ». Le tout sur fond d’activité « toujours forte » des opérateurs « potentiellement liés à Conti comme BlackBasta, Hive, BlackCat et Karakurt ».