Le dernier rapport Trend Micro sur l’état de la cybersécurité au premier semestre 2022 montre une inquiétante augmentation de 75% des attaques par ransomwares visant les systèmes Linux.

Les ransomwares, on en découvre peu à peu dans tous les univers y compris dans l’univers mobile (IIOS sur iOS, Sova sur Android par exemple). Si les postes de travail Windows et les serveurs Windows sont souvent ciblés en priorité, les serveurs Linux – qui animent l’essentiel du cloud – le sont aussi de plus en plus souvent.

Au premier semestre 2022, Trend Micro a détecté 1.961 ransomwares Linux (contre 1 121 au premier semestre 2021), soit 75% d’augmentation.

D’une manière générale, le rapport confirme que le début d’année a été difficile pour les entreprises et leur RSSI sur le front des ransomwares. Le nombre d’attaques par les ransomwares Emotet ou BazarLoader a été multiplié par 10 par rapport au 1er semestre de l’an dernier. D’une manière générale, le volume d’activité malveillante par ransomware a doublé en six mois.

Selon Trend Micro, plus de 50 groupes malveillants proposent aujourd’hui des services de « Ransomwares as a Service ». Les trois plus actifs en cette première moitié d’année 2022 se nomment LockBit et Conti – déjà bien connus – auxquels s’ajoute le petit nouveau Black Cat (apparu fin 2021).

Un paysage qui inquiète toujours un peu plus les responsables informatiques. Selon le rapport, 73% d’entre eux se disent préoccupé par leur surface d’attaque et 43% estiment même que cette dernière est en train de partir en vrille incontrôlée et incontrôlable.

Pour consulter le rapport Trend Micro : Defending the Expanding Attack Surface: Trend Micro 2022 Midyear Cybersecurity Report – Security Roundup – Trend Micro MY