Une entreprise a payé une rançon record de 75 millions de dollars au groupe de ransomware Dark Angels, a révélé la société de cybersécurité Zscaler dans son rapport ThreatLabz 2024 Ransomware Report.Un ransomware est un type de logiciel malveillant qui bloque de manière permanente l'accès aux données personnelles de la victime, à moins qu'une « rançon » ne soit payée. Si certains ransomwares simples peuvent verrouiller le système sans endommager les fichiers, les logiciels malveillants plus avancés utilisent une technique appelée extorsion par cryptovirus. Ils chiffrent les fichiers de la victime, les rendant inaccessibles, et exigent le paiement d'une rançon pour les déchiffrer. Dans une attaque d'extorsion par cryptovirus correctement mise en œuvre, la récupération des fichiers sans la clé de déchiffrement est un problème insoluble, et des monnaies numériques difficiles à tracer, telles que paysafecard ou le Bitcoin et d'autres cryptomonnaies, sont utilisées pour les rançons, ce qui rend difficile le traçage et la poursuite des auteurs de l'attaque.
Les données collectées par Zscaler entre avril 2023 et avril 2024 montrent une augmentation de 18 % d'une année sur l'autre des attaques de ransomware, selon le rapport de Zscaler.
Quant au paiement record de la rançon, l'entreprise indique qu'il a été effectué par une victime anonyme au début de l'année 2024. Selon Zscaler, 75 millions de dollars représentent presque le double du paiement de rançon le plus élevé connu publiquement.
La liste des entreprises qui auraient payé des rançons importantes dans le passé comprend CNA Insurance (40 millions de dollars), CDK Global (25 millions de dollars) et Change Healthcare (22 millions de dollars).
Le secteur de la cybersécurité et les gouvernements déconseillent souvent de payer une rançon, car cela ne fait qu'encourager les pirates à lancer d'autres attaques, et les victimes qui paient sont souvent prises pour cible une deuxième fois.
Dark Angels est apparu en mai 2022 et est connu pour avoir exploité un site de fuite de données appelé Dunghill. Ce groupe de ransomware est connu pour ses attaques contre de grandes organisations. L'une de ses cibles était Johnson Controls, à qui les pirates auraient demandé une rançon de 51 millions de dollars.
Le groupe de cybercriminels est également connu pour avoir volé de grandes quantités d'informations aux victimes - dans le cas de Johnson Controls, ils ont affirmé avoir volé des fichiers d'une valeur de 27 milliards de dollars.
« Le groupe Dark Angels utilise une approche très ciblée, attaquant généralement une seule grande entreprise à la fois. Cela contraste fortement avec la plupart des groupes de ransomware, qui ciblent les victimes sans discernement et sous-traitent la majeure partie de l'attaque à des réseaux affiliés de courtiers d'accès initial et d'équipes de tests de pénétration », a déclaré Zscaler.
« La stratégie du groupe de ransomware Dark Angels, qui consiste à cibler un petit nombre d'entreprises de grande valeur pour obtenir des paiements importants, est une tendance qui mérite d'être surveillée », a ajouté l'entreprise.
Dans son dernier rapport mensuel Threat Pulse, le NCC Group fait état d'une baisse des attaques de ransomware. L'entreprise a notamment constaté une baisse significative des attaques par LockBit.
Le mois précédent, le NCC avait indiqué que LockBit était redevenu le gang de ransomwares le plus actif, mais s'était demandé s'il s'agissait d'une véritable augmentation ou d'un écran de fumée destiné à masquer l'impact réel de l'opération de répression visant le groupe de cybercriminels.
Source : "ThreatLabz 2024 Ransomware Report" (Rapport de Zscaler)
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous les conclusions de cette étude de Zscaler crédibles ou pertinentes ?Voir aussi :
L'évolution des ransomwares en 2023 et les groupes à surveiller en 2024, un rapport de Searchlight Cyber Les ransomwares se multiplient et les entreprises de taille moyenne en sont la cible privilégiée, 65 % d'entre elles déclarent en avoir été victimes ces 12 derniers mois, d'après un rapport de Delinea Le cerveau du ransomware LockBit a été démasqué, des accusations et des sanctions sont annoncées contre Dimitry Yuryevich Khoroshev, le développeur et opérateur présumé du ransomware LockBit