Les ransomwares sont devenus le type de logiciels malveillants le plus projeté. Les récentes attaques de logiciels malveillants ont été connues pour affecter la construction, la fabrication et d'autres organisations compétentes.Les attaques de phishing ont porté atteinte à des établissements de santé, ruiné des services publics et donné lieu à des dommages notables à de grandes organisations.
Selon un rapport de Palo Alto Networks sur les menaces, près de 80 % des paiements d'extorsion ont atteint un maximum de 500 000 dollars. Les acteurs de la menace ont joué de tactiques extrêmement astucieuses pour chiffrer les fichiers et dossiers PDF d'organisations bien connues et obtenir des paiements massifs (rançon) à partir des données volées. Ces cybercriminels sont connus pour utiliser le Dark Web, menacer les fichiers privés des organisations et gagner de l'argent (principalement en crypto-monnaie) de l'organisation victime.
En 2020, les cyberattaques ont augmenté de près de 50 %. Alors qu'en 2021, les paiements de ransomware ont grimpé jusqu'à 78 % et ont atteint le record de 541 001 dollars américains. En outre, les demandes de rançon ont augmenté de 144 % pour atteindre 2,2 millions de dollars.
Selon le rapport d'Unit 42, parmi les variantes de Ransomware les plus populaires, le groupe Conti était en tête et a été plus prolifique que les autres variantes. Il s'agit d'un logiciel malveillant créé par des pirates basés en Russie, qui est à l'origine de la plupart des cas importants, soit environ un cinquième du total, et qui a la capacité d'affecter toutes les dernières versions de Microsoft Windows.
Le groupe Conti a posté 511 organisations sur son portail Dark Web. Vient ensuite REvil (également connu sous le nom de Sodinokibi), qui est à l'origine de nombreuses violations massives, comme celles de JBS et de Kaseya, et qui occupe la première place avec 7,1 %. Il utilise la technique de la double extorsion pour pirater les données d'une organisation. En d'autres termes, en plus de leur demande de rançon pour le décryptage des fichiers, les cybercriminels peuvent libérer leurs données si le paiement suivant n'est pas effectué. En dernier lieu, viennent les variantes Hello Kitty et Phobos, à 4,8 % chacune.
Dans le même ordre d'idées, 35 nouvelles variantes de ransomware sont apparues l'année dernière, interférant avec des activités quotidiennes que le public ne peut même pas supposer, y compris toutes sortes d'habitudes d'achat, de l'épicerie à l'achat d'essence pour les véhicules, etc.
En outre, la variante du ransomware Maze a mis en place un site de fuite qui utilise les données des victimes pour les humilier en public, ce qui permet aux cybercriminels d'obtenir une rançon pour les documents volés. Les sites de fuite incluent environ 60 % d'entreprises américaines et 31 % d'entreprises européennes.
Pour conclure, l'essor du marché des ransomwares est dû à l'épidémie de WannaCry, survenue il y a cinq ans. Depuis lors, de nombreux gangs de ransomware ont vu le jour. En outre, la pandémie de coronavirus a également favorisé la récente ruée vers les logiciels malveillants. Les entreprises ont autorisé leurs employés à travailler à distance, ce qui a créé une distance dans les défenses en ligne de l'organisation. Les acteurs de la menace ont joué intelligemment, provoquant davantage de vulnérabilités.
Source : Palo Alto Networks
Et vous ?
Trouvez-vous ce rapport pertinent ?Voir aussi :
Nouvelle loi américaine : les cyberattaques doivent être signalées dans les 72 heures, et tout paiement après une attaque de ransomware devra être signalé dans les 24 heures Une double et une triple exploitation ont été effectuées dans 83 % des tentatives efficaces de ransomwares, le chantage se poursuit même après le paiement de la rançon, selon Venafi Les consommateurs sont réticents à l'égard des paiements de rançon par les entreprises, plus de la moitié d'entre eux affirment que cela encourage la criminalité, selon Cohesity 37 % des entreprises seraient prêtes à payer une rançon, mais 57 % d'entre elles reviendraient sur leur décision si elles étaient tenues de déclarer publiquement le paiement, selon Venafi