L’article publié par CyberCube met en lumière la menace croissante posée par le groupe de cybercriminels Scattered Spider. Ce groupe, connu pour ses attaques par ransomware et extorsion, représente un risque significatif pour les grandes entreprises, notamment dans les secteurs de la distribution, de l’assurance et de l’aviation.
Depuis 2022, Scattered Spider a évolué pour devenir l’un des groupes les plus agressifs du paysage actuel des menaces, avec 21 incidents majeurs signalés, dont 11 entre avril et début juillet 2025. Ces attaques ont entraîné des pertes financières importantes, comme le paiement d’une rançon de 15 millions de dollars par Caesars en 2023 et des pertes de 100 millions de dollars pour MGM.
CyberCube utilise son outil Portfolio Threat Actor Intelligence (PTI) pour aider les gestionnaires de risques à identifier les entreprises les plus exposées. Selon leur analyse, 2% des entreprises avec des revenus supérieurs à 500 millions de dollars dans huit grands marchés sont les plus susceptibles d’être ciblées par Scattered Spider.
Les secteurs les plus à risque incluent la fabrication, l’éducation, l’informatique et le commerce de détail. Le groupe cible particulièrement les entreprises utilisant des systèmes de gestion des identités et des accès, des logiciels d’accès à distance et des plateformes de support informatique, surtout lorsque ces outils sont mal configurés.
Cet article est une analyse de menace visant à informer les (ré)assureurs et les gestionnaires de portefeuille sur la nécessité de renforcer leur résilience face aux cybermenaces.
🧠 TTPs et IOCs détectés
TTP
attaques par ransomware et extorsion, ciblage des systèmes de gestion des identités et des accès, ciblage des logiciels d’accès à distance, ciblage des plateformes de support informatique, exploitation de configurations incorrectes
🔗 Source originale : https://insights.cybcube.com/en/firms-highest-scattered-spider-risk