Les attaques de ransomwares se sont multipliées au cours du premier trimestre de 2023. D’après les experts de ReliaQuest, il s’agit même du trimestre « le plus prolifique » jamais identifié par les chercheurs. Malgré la multiplication des opérations de police, comme celle ayant mis un terme au gang DoppelPaymer, ReliaQuest a remarqué une recrudescence des victimes d’un rançonlogiciel. La situation est jugée « alarmante ».
Parmi les attaques les plus marquantes de ce début d’année, on trouve les opérations menées par le groupe cybercriminel Clop. Celui-ci a exploité une faille de sécurité dans le code de Kiteworks, une société qui sécurise les communications, pour chiffrer les données d’une centaine d’entreprises.
À lire aussi : attention, les ransomwares et les pirates sont devenus impitoyables
LockBit, le ransomware hyperactif
Près de 850 organisations ont été victimes d’extorsion en ligne sur la période, une hausse de 22,4 % par rapport au trimestre précédent, constate ReliaQuest. Pas de surprise, « les secteurs industriels et manufacturiers » sont restés les cibles favorites des cybercriminels. Ce sont surtout les États-Unis, le Royaume-Uni et le Canada qui ont essuyé le plus d’attaques. La France fait également partie des nations les plus visées.
Comme toujours, ce sont les pirates de LockBit qui se sont à nouveau montrés les plus actifs. Proposé par des hackers russes, le malware fait partie des ransomwares les plus redoutables et efficaces au monde, juste derrière le nouveau venu, Rorschach. LockBit est capable de chiffrer environ 17 000 fichiers par minute, ce qui ne laisse pas de temps aux administrateurs pour contrecarrer l’attaque. Déjà disponible dans sa troisième itération, LockBit s’apprête désormais à prendre d’assaut les Macs.
Pourquoi les attaques se multiplient
Pour expliquer cette explosion d’attaques, les experts de Crowdstrike pointent du doigt la tendance des ransomware en tant que service (RaaS). Ce sont des logiciels malveillants disponibles par le biais d’un simple abonnement. Pour pouvoir exploiter ce malware, un criminel, dont les connaissances techniques sont limitées, peut simplement régler un abonnement mensuel ou verser une partie de ses gains.
Lors d’une conférence organisée à CyberSec Europe, Wolfgang Meert, ingénieur en sécurité informatique, a estimé que cette pratique, peu à peu devenue la norme, est aussi « facile à utiliser » que « lucrative ». Elle a permis à une foule de quidams de déployer des attaques informatiques pour générer des bénéfices sans trop d’efforts…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Reliaquest
