En septembre 2023, une attaque sur cinq provenait d’une nouvelle opération de ransomware.
La grande image: Malgré les efforts croissants des forces de l’ordre et des enquêteurs, les ransomwares restent l’une des menaces les plus dangereuses sur Internet. Le nombre de victimes augmente et de nouveaux groupes semblent très motivés pour atteindre leurs objectifs malveillants.
Le mois de septembre a été marqué par un nombre record d’opérations de ransomware, comme l’indique un rapport récemment publié par NCC Group. Le dernier « rapport mensuel de renseignement sur les cybermenaces » de la société se concentre sur les développements émergents dans le paysage des menaces, en particulier dans le domaine des attaques de ransomwares et des groupes de cybercriminalité engagés dans des activités d’extorsion numérique bien établies.
En septembre 2023, les groupes de ransomwares ont mené 514 attaques, soit une augmentation de 32 % par rapport au mois précédent. Même si août 2023 a été un mois relativement calme pour les ransomwares, le nombre d’attaques a tout de même dépassé les taux habituels de la période estivale. Par rapport à 2022, les incidents de ransomware ont augmenté de 153 %.
Dans le précédent rapport « Threat Pulse » du groupe NCC, une estimation suggérait que nous pourrions assister à un total de 4 000 attaques d’ici la fin de l’année. Le nouveau rapport révèle que le nombre d’incidents a déjà atteint 3 500, ce qui rend très probable qu’il dépasse 4 000 avant 2024.
Les cinq groupes les plus actifs impliqués dans les menaces de ransomware en septembre 2023 sont tous de nouveaux acteurs. Selon NCC Group, cela indique que ces nouveaux cybercriminels sont impatients de lancer leurs activités malveillantes « en grand ». Les équipes de ransomwares record comprennent LockBit 3.0 (79 attaques), LostTrust (53), BlackCat (47) et RansomedVC (44).
Le groupe NCC consacre un effort important à l’analyse de RansomedVC, une opération de cybercriminalité récemment créée qui a commencé à émerger en août 2023 sur les forums clandestins. Les individus derrière RansomedVC se décrivent comme des « testeurs d’intrusion » et ont introduit une nouvelle approche des tactiques d’extorsion, s’articulant autour de rapports fabriqués de toutes pièces sur les amendes du RGPD liées aux vulnérabilités du réseau.
L’opération RansomedVC est encore relativement nouvelle, selon l’évaluation du groupe NCC, ce qui signifie que les informations disponibles sur ce groupe sont limitées. Le forum clandestin, lancé début août, était supervisé par deux administrateurs appelés « Admin » et « Yuna ». Ils ont mis en place un système de crédit pour inciter les membres à divulguer des données non divulguées. RansomedVC est notamment le groupe qui a revendiqué la responsabilité de la violation de tous les réseaux de Sony en septembre.
Le rapport du groupe NCC met également en évidence les secteurs les plus ciblés par les incidents de ransomware, le secteur « industriel » (construction, ingénierie, services) représentant 40 % de toutes les attaques, suivi par les secteurs de la consommation cyclique (commerce de détail, médias, hôtels) avec 18 % et la technologie à 18 %. 10 pourcent.
