Lockbit est de loin le groupe de rançongiciels le plus prolifique de cet été, suivi par deux ramifications du groupe Conti.
Après une baisse récente, les attaques de ransomwares sont de retour à la hausse. Selon données produit par NCC Group, la résurgence est menée par d'anciens groupes de ransomwares en tant que service (RaaS).
Avec les données recueillies en "surveillant activement les sites de fuite utilisés par chaque groupe de ransomwares et en grattant les détails des victimes au fur et à mesure de leur publication", les chercheurs ont déterminé que Lockbit était de loin le gang de ransomwares le plus prolifique en juillet, derrière 62 attaques. C'est dix de plus que le mois précédent, et plus de deux fois plus que les deuxième et troisième groupes les plus prolifiques réunis. "Lockbit 3.0 reste le groupe de rançongiciels le plus menaçant", ont écrit les auteurs, "et dont toutes les organisations devraient s'efforcer d'être conscientes".
Ces deuxième et troisième groupes les plus prolifiques sont Hiveleaks – 27 attaques – et BlackBasta – 24 attaques. Ces chiffres représentent des augmentations rapides pour chaque groupe – depuis juin, une augmentation de 440 % pour Hiveleaks et une augmentation de 50 % pour BlackBasta.
Il se peut que la résurgence des attaques de ransomwares et la montée de ces deux groupes particuliers soient intimement liées.
Pourquoi Ransomware a rebondi
Les chercheurs de NCC Group ont dénombré 198 campagnes de rançongiciels réussies en juillet, soit une augmentation de 47 % par rapport à juin. Aussi forte que soit cette pente, elle est encore loin de la ligne des hautes eaux fixée ce printemps, avec près de 300 campagnes de ce type en mars et en avril.
Pourquoi le flux ?
Eh bien, en mai, le gouvernement des États-Unis a intensifié ses efforts contre la cybercriminalité russe en offrant jusqu'à 15 millions de dollars pour des informations précieuses sur Conti, alors le plus grand gang de rançongiciels au monde. "Il est probable que les acteurs de la menace qui subissaient des changements structurels", ont spéculé les auteurs du rapport, "et ont commencé à s'adapter à leurs nouveaux modes de fonctionnement, ce qui a entraîné une augmentation de leurs compromis totaux".
Hiveleaks et BlackBasta sont le résultat de cette restructuration. Les deux groupes sont "associés à Conti", ont noté les auteurs, Hiveleaks en tant qu'affilié et BlackBasta en tant que souche de remplacement. "En tant que tel, il semble qu'il n'a pas fallu longtemps pour que la présence de Conti revienne dans le paysage des menaces, bien que sous une nouvelle identité."
Maintenant que Conti est correctement divisé en deux, les auteurs ont émis l'hypothèse qu'"il ne serait pas surprenant de voir ces chiffres encore augmenter à mesure que nous passons au mois d'août".
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- Message de menace
- VPN
- vulnérabilités
- la sécurité d'un site web
- zéphyrnet
