Searchlight Cyber, société spécialisée dans le renseignement sur le web, a publié un nouveau rapport sur le paysage des ransomwares sur le dark web, mettant en évidence l'évolution des tactiques et les groupes dont les équipes de sécurité devront se méfier en 2024.LockBit, BlackCat (également connu sous le nom d'ALPHV ou de Noberus) et Cl0p ont été les groupes de ransomwares les plus prolifiques en 2023 par le nombre de victimes revendiquées sur leurs sites de fuite du dark web. Toutefois, l'une des principales conclusions du rapport est que la part de ces groupes dans l'ensemble des victimes de ransomwares a en fait diminué à mesure que le nombre d'opérateurs a augmenté.
Les victimes de LockBit représentaient un tiers du total affiché sur le dark web au cours des trois derniers mois de 2022, mais leur part ne représente plus que 17 % au cours des trois derniers mois de 2023. La production du groupe n'a pas diminué, il a même doublé le nombre total de ses victimes par rapport à l'année dernière, mais le monde des ransomwares s'est agrandi.
De nouvelles entités de ransomware comme 8Base, Akira et Rhysida sont apparues et ont rapidement accumulé un grand nombre de victimes l'année dernière, ce qui en fait des groupes à surveiller en 2024.
Jim Simpson, directeur de la veille sur les menaces chez Searchlight Cyber, déclare :
"Notre veille sur le dark web montre que le paysage des ransomwares s'élargit et se diversifie. De petits groupes spécialisés émergent à un rythme soutenu, tandis que les grandes opérations de ransomware bien établies ont également augmenté leur production - créant un paysage plus actif qu'il y a 12 mois. L'expansion de l'écosystème des ransomwares signifie que les organisations ont besoin des informations les plus récentes sur les menaces de ransomwares spécifiques auxquelles leur secteur d'activité et leurs pairs sont confrontés. Les groupes de ransomware utilisent le dark web pour partager leurs tactiques, acheter leur accès initial et recruter des affiliés - les équipes de sécurité concernées par les ransomwares doivent surveiller cette activité pour comprendre les dernières menaces et s'y préparer."
Source : More groups, more problems : Ransomware in 2023 (Searchlight Cyber)
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
L'année 2023 a été marquée par une augmentation de 80 % de l'activité des ransomwares, selon le rapport de GuidePoint Security L'IA va accroître le nombre et l'impact des cyberattaques. Les ransomwares étant susceptibles d'en être les plus grands bénéficiaires au cours des deux prochaines années Face au désastre des attaques par ransomware, les entreprises semblent enfin commencer à se réveiller : sauvegardes, plan de protection..., d'après une étude de Veeam Software