Les attaques par ransomware explosent à la hausse cette année. Dès le premier trimestre de l’année, le nombre d’offensives a considérablement augmenté. Malgré de multiples opérations de police, l’extorsion reste une activité très lucrative, facilitée par la popularisation des ransomwares en tant que service (RaaS), des logiciels malveillants disponibles clés en main par le biais d’un simple abonnement.
À lire aussi : les hackers derrière le ransomware Cuba font fortune avec un arsenal de nouveaux malwares
Une progression du nombre d’attaques
Un nouveau rapport de TrendMicro confirme l’augmentation des cyberattaques impliquant un rançon-logiciel. Comme l’explique Jon Clay, vice-président du renseignement chez TrendMicro, la société a « observé une augmentation significative du nombre de victimes de ransomwares depuis le second semestre 2022 ».
TrendMicro attribue cette hausse continue à la généralisation des ransomwares par abonnement. Les chercheurs ont d’ailleurs constaté une augmentation de 47 % du nombre de victimes tombées dans le piège d’un RaaS. Par ailleurs, le nombre de gangs proposant des outils de piratage par abonnement a sensiblement augmenté (11,13 % en un an). Désormais, la majorité des groupes de pirates génèrent des bénéfices annexes en commercialisant leur arsenal.
En parallèle, l’hyperactivité de certains ransomwares a également contribué à cette explosion de cyberattaques. Le malware Lockbit, dont une avalanche de clones s’est déversée sur la toile, se trouve d’ailleurs derrière le piratage de 26,09 % des victimes recensées par TrendMicro. Redoutable et efficace, le maliciel ambitionne à présent de s’attaquer aux Macs pour étendre son champ d’activité. Comme l’explique le rapport, « une attaque par ransomware sur six ciblant les bureaux du gouvernement américain a été retracée jusqu’au groupe de rançongiciels LockBit ».
TrendMicro cite par ailleurs les nombreuses opérations menées par ALPHV, un gang de pirates russes aussi connu sous le pseudonyme de BlackCat. Adeptes de la double extorsion, ils ont orchestré 10,59 % des attaques recensées depuis le premier semestre 2022. Enfin, le rapport épingle aussi Clop, un gang responsable de plus de 10 % des piratages. Les pirates « continuent d’innover, de cibler plus de victimes et de causer d’importants dommages financiers », résume Jon Clay.
Les pirates délaissent les grosses cibles…
D’après les chercheurs, les cybercriminels ont revu une partie de leur mode opératoire pour maximiser leurs profits. À présent, la plupart des hackers rechignent à s’attaquer à de grandes entreprises, dont les mesures de sécurité sont théoriquement bien rodées.
Pour TrendMicro, les hackers spécialisés dans le ransomware ne poursuivent plus les cibles dites « big game », c’est-à-dire des organisations importantes, souvent de grande taille. Ils ne cherchent donc plus à avoir un impact significatif sur la réputation d’une grande société, ni à gagner une somme importante d’un seul coup. On imagine que les pirates en herbe, munis d’un ransomware acheté par le biais d’un abonnement, n’ont pas l’envie, ni les outils nécessaires, pour faire tomber la sécurité d’une grande entreprise.
Pour s’attaquer aux petites entreprises
Plutôt que de s’en prendre aux grosses sociétés, les hackers « se concentrent plutôt sur les petites organisations qu’elles présupposent être moins bien défendues ». C’est le cas de la plupart des ransomwares qui font des ravages cette année.
Par exemple, les entreprises avec moins de 200 employés représentent plus de la moitié des victimes de LockBit, qui reste toujours « la principale famille de rançongiciels depuis 2022 ». La même tendance est perceptible chez BlackCat. Plus de 40 % des cibles du virus sont considérées comme des petites entreprises.
Les pirates préfèrent réaliser des gains plus faibles plus régulièrement, et plus facilement, en piégeant des petites entreprises. D’après une étude de GetApp, une PME française sur trois a déjà été victime d’une attaque par ransomware. Dans certains cas, les conséquences d’un piratage sont désastreuses. En effet, 60 % des PME attaquées déclarent faillite dans les 18 mois ayant suivi l’attaque, indique un rapport de cybersécurité de l’ANSSI (l’Autorité Nationale en matière de Sécurité de défense des Systèmes d’Information).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : TrendMicro
Plus aucune pub
merci