Ransomware : un mois de juillet encore en retrait par rapport à 2023

En juillet 2024, ransomware.live a compté plus 421 publications sur des sites vitrine d’enseignes de ransomware, RansomHub et LockBit 3.0 en tête. Au total, après l’intégration des cas constatés dans la presse internationale et les corrections des dates de survenue d’attaque, nous comptons 327 cyberattaques et revendications à travers le monde, un chiffre en retrait par rapport au mois de juillet 2023. 

Le même recul sur un an avait été observé au mois de juin. Mais la franchise LockBit 3.0 avait alors été particulièrement silencieuse alors qu’en juillet elle a servi à revendiquer 41 victimes. Et parmi celles-ci, il n’a été possible d’établir que pour 8 qu’elles se rapportent à des faits antérieurs. D’autres cas ont permis de confirmer le retour aux affaires de l’enseigne mafieuse.

Et si l’écosystème cybercriminel apparaît toujours fortement fragmenté, il commence à donner des signes de stabilisation. De fait, le nombre de re-revendication d’une même victime sur le site vitrine d’une autre enseigne de ransomware – on parle de revendication croisée, ou crossclaim en anglais – a sensiblement reculé en juin et juillet par rapport aux précédents mois de l’années. La recomposition du paysage provoquée par l’exit-scamd’Alphv et l’opération Cronos pourrait bien être finalisée. 

L’Amérique du Nord s’inscrit toujours en tête des cas connus, listés à 172, soit un recul significatif sur un mois même si ce niveau reste supérieur à celui de juillet 2023. La région Asie-Pacifique a été fortement représentée avec 32 cas recensés, gardant ainsi la seconde place d’un podium peu envié.

En France, le recul de la menace est marqué sur un an, malgré un léger rebond sur un mois. Cybermalveillance.gouv.fr a ainsi reçu 108 demandes d’assistance pour ransomware en juillet, hors particuliers, contre 134 un an plus tôt, et 129 en juin. Le niveau observé là en juillet renvoie à celui de janvier.