Le récent rapport Panorama des Menaces 2024 de Kaspersky révèle un impressionnant total de 1 185 242 attaques par ransomware bloquées en Amérique Latine entre juin 2023 et juillet 2024, soit une augmentation de 2,8 % par rapport à l'année précédente. Le Mexique à lui seul a enregistré 285 400 attaques bloquées, soit une moyenne de 781 par jour.
Le rapport souligne que le Mexique, après le Brésil, figure parmi les pays les plus ciblés de la région, avec une augmentation de 165 % des attaques par rapport à l'année précédente. L'Équateur et la Colombie suivent de près.
Une des familles de ransomware les plus répandues identifiées est 'Trojan-Ransom.Win32.Blocker', qui compromet les ordinateurs des victimes, rendant leurs données inaccessibles et exigeant une rançon pour leur récupération.
Fabio Assolini, directeur de l'équipe mondiale de recherche et d'analyse de Kaspersky pour l'Amérique Latine, a exprimé son inquiétude face à la montée des menaces par ransomware, soulignant les dommages financiers et de réputation pour les entreprises. Il a appelé à une intensification des mesures préventives contre les tactiques de plus en plus sophistiquées des cybercriminels.
Notamment, le rapport mentionne également la disruption du groupe LockBit, connu pour extorquer des entreprises en menaçant de divulguer des données confidentielles. Ce groupe a été touché par des agences internationales de lutte contre la criminalité, dont l'Agence nationale de lutte contre la criminalité du Royaume-Uni et le FBI, entraînant l'apparition d'un message sur des sites Web précédemment piratés indiquant qu'ils sont désormais sous le contrôle des forces de l'ordre.
Malgré les efforts internationaux pour lutter contre ces menaces cybernétiques, Assolini avertit que les cybercriminels restent ingénieux et continuent d'évoluer leurs tactiques. Il conseille aux entreprises de maintenir leurs logiciels à jour, de se concentrer sur la détection des mouvements latéraux, de mettre en œuvre des sauvegardes hors ligne, d'activer la protection contre les ransomwares sur tous les points d'extrémité et d'utiliser des solutions avancées de détection des menaces.