Les rançongiciels sévissent dans le cyberespace depuis des années. Pour lutter contre cette tendance et mieux comprendre le fonctionnement des groupes criminels exploitant des ransomware, le Centre pour la Cybersécurité Belgique a étudié plus de 14 000 victimes de ransomware. Cette étude, qui s'appuie sur des données des deux dernières années et demi, a permis de mettre en évidence une forte corrélation entre la richesse d'un pays et le nombre de victimes de ransomwares par pays. L'étude s'est appuyée sur des ensembles de données obtenus auprès de Trellix et Intel471, des sociétés privées, ainsi que sur des informations sur les victimes par « scraping » de sites web gérés par les groupes de ransomware eux-mêmes. 

 

Dans son analyse, le CCB a utilisé le PIB (produit intérieur brut) pour mesurer la richesse. Elle a pu montrer que le nombre de victimes de ransomwares tend à correspondre à la richesse d'un pays. La grande majorité des victimes de ransomwares se trouvent dans des pays riches, probablement parce que les groupes criminels de ransomwares jauge la richesse en fonction de la taille de l'économie d'un pays. Dans l'ensemble, les rançongiciels constituent une menace bien réelle qui affecte de manière disproportionnée l'Amérique du Nord et l'Europe, où se trouvent 80 % des victimes.

 

Cette étude a été réalisée à partir d'un ensemble de données limité à 14 000 enregistrements. Si vous êtes un chercheur ou si vous travaillez pour une organisation qui s'intéresse de près aux ransomwares et que vous disposez d'informations sur les incidents liés aux ransomwares que vous pourriez partager (comme le modus operandi, le nombre d'incidents, le montant de la rançon, la surveillance souterraine,...), nous vous invitons à envisager de partager vos données avec CCB. Il vous suffit d'envoyer un email à intelligence@ccb.belgium.be pour entamer la conversation.