📰 Source : City of London Police / Report Fraud — publié le 29 juin 2026, dans le cadre d’une campagne de sensibilisation nationale au Royaume-Uni.
📊 Chiffres clés
- 323 organisations ont signalé une attaque par ransomware entre avril 2025 et mars 2026, soit plus de 26 attaques par mois.
- Plus de 50% des victimes sont des PME (175 signalements).
- Les pertes financières déclarées s’élèvent à environ £270 000, en hausse de 50% par rapport à l’année précédente.
- Ces chiffres sont jugés sous-estimés en raison de la sous-déclaration liée aux risques de conformité et à la stigmatisation des paiements de rançon.
🏭 Secteurs les plus touchés (parmi les rapports avec secteur renseigné) :
- Industrie manufacturière : 42 signalements
- Secteur scientifique et technique : 21 signalements
- Éducation : 19 signalements
⚙️ Mode opératoire décrit Les cybercriminels exploitent une vulnérabilité dans le réseau de l’organisation pour y accéder, établissent un contrôle, puis implantent un malware dans le logiciel de chiffrement. Ce malware verrouille les appareils et les données sur l’ensemble du réseau. Une demande de rançon est ensuite affichée à l’écran, exigeant un paiement via cryptomonnaie en échange d’une clé de déchiffrement.
🗣️ Déclaration officielle La Surintendante en chef Amanda Wolf, responsable des opérations de Report Fraud, souligne que la préparation constitue la défense la plus efficace et encourage les entreprises à signaler immédiatement toute attaque en appelant le 0300 123 2040.
📌 Type d’article : Recommandation de sécurité / annonce de campagne institutionnelle. L’objectif principal est d’alerter les entreprises britanniques, en particulier les PME, sur la menace ransomware et de les inciter à signaler les incidents via Report Fraud.
🧠 TTPs et IOCs détectés
TTP
- T1190 — Exploit Public-Facing Application (Initial Access)
- T1486 — Data Encrypted for Impact (Impact)
- T1489 — Service Stop (Impact)
- T1657 — Financial Theft (Impact)
🟡 Indice de vérification factuelle : 40/100 (moyenne)
- ⬜ cityoflondon.police.uk — source non référencée (0pts)
- ✅ 4807 chars — texte complet (fulltext extrait) (15pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 4 TTPs MITRE identifiées (15pts)
- ✅ date extraite du HTML source (10pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)