IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les ransomwares montent en puissance à mesure que les acteurs de la menace deviennent plus agressifs
Et les harcèlements sont devenus 20 fois plus courant en 2022 par rapport à l'année d'avant

Le , par Anthony

5PARTAGES

3  0 
Les acteurs du ransomware et de l'extorsion utilisent des tactiques plus agressives pour faire pression sur les organisations, le harcèlement étant 20 fois plus fréquent qu'en 2021, selon un nouveau rapport.

L'étude, réalisée par l'équipe de renseignement sur les menaces de Unit 42 de Palo Alto Networks, révèle que le harcèlement est généralement effectué par le biais d'appels téléphoniques et de courriels ciblant une personne spécifique, souvent dans la suite hiérarchique, afin de la pousser à payer une demande de rançon.

"Les groupes de ransomware et d'extorsion forcent leurs victimes à entrer dans une cocotte-minute, dans le but ultime d'augmenter leurs chances d'être payés", explique Wendi Whitmore, vice-présidente senior et responsable de Unit 42 chez Palo Alto Networks. "Le harcèlement a été impliqué dans un cas de ransomware sur cinq que nous avons étudié récemment, ce qui montre à quel point ces groupes sont prêts à aller loin pour obtenir un paiement. Nombreux sont ceux qui vont jusqu'à exploiter les informations sur les clients qui ont été volées pour les harceler et tenter de forcer la main de l'organisation pour obtenir un paiement."


L'étude révèle que les groupes de ransomware ont été observés en train de superposer des techniques d'extorsion pour avoir plus d'impact, dans le but d'exercer une plus grande pression sur les organisations pour qu'elles paient la rançon. Parmi ces tactiques figurent le chiffrement, le vol de données, le déni de service distribué (DDoS) et le harcèlement. Le vol de données, souvent associé aux sites de fuites du dark web, est la plus courante des tactiques d'extorsion, 70 % des groupes l'utilisant à la fin de 2022, soit une augmentation de 30 points par rapport à l'année précédente.

Les chercheurs de l'Unit 42 ont vu en moyenne sept nouvelles victimes de ransomware affichées sur les sites de fuite chaque jour, ce qui équivaut à une nouvelle victime toutes les quatre heures. En fait, dans 53 % des incidents de ransomware de l'Unit 42 impliquant des négociations, les groupes de ransomware ont menacé de faire fuiter les données volées aux organisations.

Le rapport fait également état d'une recrudescence des attaques contre les écoles et les hôpitaux. Il s'agit notamment des attaques de Vice Society, qui a été à l'origine des fuites de données de plusieurs grands systèmes scolaires en 2022. L'industrie manufacturière a été le secteur le plus ciblé en 2022, avec 447 organisations compromises exposées publiquement sur des sites de fuites.

Source : Rapport de l'équipe Unit 42 de Palo Alto Networks

Et vous ?

Qu'en pensez-vous ?

Trouvez-vous cette étude pertinente ou utile ?

Voir aussi

La détection des ransomwares s'est améliorée mais les attaques persistent, notamment grâce à l'exploitation des backdoors existants, selon IBM Security

La France a le taux le plus élevé d'attaques par ransomware : 81% des entreprises ont été confrontées à au moins une infection par rançongiciel en 2021, selon Proofpoint

Les profits des ransomwares chutent de 40 % en 2022, les victimes refusant de payer : le revenu total perçu par les auteurs des ransomwares a atteint 456,8 millions $, contre 765,6 millions en 2021

Les ransomwares à double extorsion montent en puissance : ils impliquent que les cybercriminels collectent les fichiers avant de les crypter, puis menacent de divulguer des informations sensibles

Une erreur dans cette actualité ? Signalez-nous-la !