Les acteurs du ransomware et de l'extorsion utilisent des tactiques plus agressives pour faire pression sur les organisations, le harcèlement étant 20 fois plus fréquent qu'en 2021, selon un nouveau rapport.L'étude, réalisée par l'équipe de renseignement sur les menaces de Unit 42 de Palo Alto Networks, révèle que le harcèlement est généralement effectué par le biais d'appels téléphoniques et de courriels ciblant une personne spécifique, souvent dans la suite hiérarchique, afin de la pousser à payer une demande de rançon.
"Les groupes de ransomware et d'extorsion forcent leurs victimes à entrer dans une cocotte-minute, dans le but ultime d'augmenter leurs chances d'être payés", explique Wendi Whitmore, vice-présidente senior et responsable de Unit 42 chez Palo Alto Networks. "Le harcèlement a été impliqué dans un cas de ransomware sur cinq que nous avons étudié récemment, ce qui montre à quel point ces groupes sont prêts à aller loin pour obtenir un paiement. Nombreux sont ceux qui vont jusqu'à exploiter les informations sur les clients qui ont été volées pour les harceler et tenter de forcer la main de l'organisation pour obtenir un paiement."
L'étude révèle que les groupes de ransomware ont été observés en train de superposer des techniques d'extorsion pour avoir plus d'impact, dans le but d'exercer une plus grande pression sur les organisations pour qu'elles paient la rançon. Parmi ces tactiques figurent le chiffrement, le vol de données, le déni de service distribué (DDoS) et le harcèlement. Le vol de données, souvent associé aux sites de fuites du dark web, est la plus courante des tactiques d'extorsion, 70 % des groupes l'utilisant à la fin de 2022, soit une augmentation de 30 points par rapport à l'année précédente.
Les chercheurs de l'Unit 42 ont vu en moyenne sept nouvelles victimes de ransomware affichées sur les sites de fuite chaque jour, ce qui équivaut à une nouvelle victime toutes les quatre heures. En fait, dans 53 % des incidents de ransomware de l'Unit 42 impliquant des négociations, les groupes de ransomware ont menacé de faire fuiter les données volées aux organisations.
Le rapport fait également état d'une recrudescence des attaques contre les écoles et les hôpitaux. Il s'agit notamment des attaques de Vice Society, qui a été à l'origine des fuites de données de plusieurs grands systèmes scolaires en 2022. L'industrie manufacturière a été le secteur le plus ciblé en 2022, avec 447 organisations compromises exposées publiquement sur des sites de fuites.
Source : Rapport de l'équipe Unit 42 de Palo Alto Networks
Et vous ?
Qu'en pensez-vous ? Trouvez-vous cette étude pertinente ou utile ?Voir aussi
La détection des ransomwares s'est améliorée mais les attaques persistent, notamment grâce à l'exploitation des backdoors existants, selon IBM Security La France a le taux le plus élevé d'attaques par ransomware : 81% des entreprises ont été confrontées à au moins une infection par rançongiciel en 2021, selon Proofpoint Les profits des ransomwares chutent de 40 % en 2022, les victimes refusant de payer : le revenu total perçu par les auteurs des ransomwares a atteint 456,8 millions $, contre 765,6 millions en 2021 Les ransomwares à double extorsion montent en puissance : ils impliquent que les cybercriminels collectent les fichiers avant de les crypter, puis menacent de divulguer des informations sensibles