www.belgium.be Logo of the federal government
Ransomware

Plus un pays est riche, plus on y dénombre de rançongiciels

Actualité

Dites-moi d'où vous venez et je vous donnerai la probabilité d'être la cible de ransomware

La plupart des organisations placent les ransomwares en tête de liste des cybermenaces qui les préoccupent le plus. Pour mieux comprendre comment les « gangs » de ransomware opèrent, le Centre pour la Cybersécurité Belgique a analysé deux ans et demi de données sur les ransomwares. Il a constaté une forte corrélation entre le PIB d'un pays (produit intérieur brut, mesure de la richesse au niveau national) et le nombre de victimes. 
 
Les rançongiciels sévissent dans le cyberespace depuis des années. Pour lutter contre cette tendance et mieux comprendre le fonctionnement des groupes criminels exploitant des ransomware, le Centre pour la Cybersécurité Belgique a étudié plus de 14 000 victimes de ransomware. Cette étude, qui s'appuie sur des données des deux dernières années et demi, a permis de mettre en évidence une forte corrélation entre la richesse d'un pays et le nombre de victimes de ransomwares par pays. L'étude s'est appuyée sur des ensembles de données obtenus auprès de Trellix et Intel471, des sociétés privées, ainsi que sur des informations sur les victimes par « scraping » de sites web gérés par les groupes de ransomware eux-mêmes. 
 
Dans son analyse, le CCB a utilisé le PIB (produit intérieur brut) pour mesurer la richesse. Elle a pu montrer que le nombre de victimes de ransomwares tend à correspondre à la richesse d'un pays. La grande majorité des victimes de ransomwares se trouvent dans des pays riches, probablement parce que les groupes criminels de ransomwares jauge la richesse en fonction de la taille de l'économie d'un pays. Dans l'ensemble, les rançongiciels constituent une menace bien réelle qui affecte de manière disproportionnée l'Amérique du Nord et l'Europe, où se trouvent 80 % des victimes.
 
Cette étude a été réalisée à partir d'un ensemble de données limité à 14 000 enregistrements. Si vous êtes un chercheur ou si vous travaillez pour une organisation qui s'intéresse de près aux ransomwares et que vous disposez d'informations sur les incidents liés aux ransomwares que vous pourriez partager (comme le modus operandi, le nombre d'incidents, le montant de la rançon, la surveillance souterraine,...), nous vous invitons à envisager de partager vos données avec CCB. Il vous suffit d'envoyer un email à intelligence@ccb.belgium.be pour entamer la conversation.