Une équipe de l’Université Temple de Philadelphie a suivi les attaques de ransomwares dans le monde entier contre des infrastructures critiques, et n’importe qui peut demander l’accès aux données.

Les travaux sur ce projet, décrit comme un référentiel d’attaques de ransomware d’infrastructure critique (CIRWA), ont commencé en septembre 2019. En août 2020, la base de données comprend plus de 680 enregistrements d’attaques de ransomware documentées depuis novembre 2013.

Le référentiel, offert gratuitement sous forme de fichier Microsoft Excel, stocke des informations sur les incidents décrits par les médias et les entreprises de cybersécurité.

Les informations incluent le nom de l’organisation ciblée, l’année de lancement de l’attaque, la date à laquelle l’attaque a commencé, l’emplacement de l’organisation ciblée, le secteur ciblé, la durée de l’attaque, la famille de ransomware qui a été utilisée, le montant de la rançon, le mode de paiement, si le montant a été payé, combien a été payé, la source de l’information et les incidents connexes. En fonction du type de ransomware utilisé, il existe également des liens vers le framework MITRE ATT & CK.

Une analyse des données montre actuellement que les installations gouvernementales étaient le type d’infrastructure critique le plus ciblé – suivi à distance par l’éducation et la santé – et Maze était la souche de ransomware la plus courante. Il convient de noter que le projet suit les incidents affectant les infrastructures critiques telles que définies par le Département américain de la sécurité intérieure.

La durée la plus couramment observée d’une attaque de ransomware est d’une semaine ou moins, et le montant de la rançon le plus couramment demandé est de 50000 USD ou moins, mais il y a 13 incidents connus où les attaquants ont exigé plus de 5 millions de dollars.

Attaques de ransomwares sur les infrastructures critiques – cliquez sur l’image pour obtenir le résumé complet

Aunshul Rege, professeure agrégée au département de justice pénale de l’Université Temple, dirige le projet, qui est financé par sa National Science Foundation …

Voir la source de cette publication