pourquoi les attaques se multiplient

0

[ad_1]

Les attaques par ransomware se sont multipliées au cours des derniers mois. AprÚs une année 2022 trÚs calme, les cybercriminels font un retour en force avec de nouvelles méthodes agressives.

L’an dernier, le nombre d’attaques par ransomware s’est considĂ©rablement rĂ©duit. D’aprĂšs les experts de Chainalysis, une sociĂ©tĂ© spĂ©cialisĂ©e dans la surveillance de la blockchain, le volume d’offensives a chutĂ© en mĂȘme temps que le butin des cybercriminels. L’an dernier, ceux-ci ont obtenu moins de 500 millions de dollars en exigeant des rançons en cryptomonnaies. InterrogĂ© par Wired, Jackie Burns Koven, responsable du renseignement sur les cybermenaces chez Chainalysis, explique :

« Nous avons Ă©tĂ© trĂšs surpris de constater ce dĂ©clin. Ensuite, nous avons parlĂ© Ă  des partenaires externes – des entreprises de rĂ©ponse aux incidents, des compagnies d’assurance – et ils ont tous dit, oui, nous payons moins, et nous voyons Ă©galement moins d’attaques ».

Chainalysis attribue la baisse des attaques Ă  l’essor de nouveaux systĂšmes de sĂ©curitĂ© et d’outils de dĂ©chiffrage. Ceux-ci, mis Ă  disposition par les autoritĂ©s, a permis Ă  de nombreuses victimes de rĂ©cupĂ©rer un accĂšs Ă  leurs donnĂ©es sans devoir verser une rançon. La guerre en Ukraine a Ă©galement affectĂ© les activitĂ©s de la myriade de gangs basĂ©s en Russie.

À lire aussi : Ce nouveau ransomware « Robin des Bois » a une exigence trĂšs particuliĂšre

Les hackers s’en mettent plein les poches

Malheureusement, les gangs de ransomware se sont remis au travail au cours des six premiers mois de 2023. En l’espace d’un seul semestre, les pirates ont extorquĂ© 449,1 millions de dollars. Si la tendance se poursuit, le butin annuel des hackers pourrait atteindre les 898,6 millions de dollars, pas loin du record de 2021 (939,9 millions de dollars). Chainalysis prĂ©cise qu’il ne s’agit Ă©videmment que d’une estimation. C’est trĂšs compliquĂ© de calculer avec exactitude le total des fonds extorquĂ©s par le biais de la blockchain. Par ailleurs, certaines entreprises prĂ©fĂšrent garder le secret pour Ă©viter de nuire Ă  leur image.

Le constat de Chainalysis corrobore les conclusions de ReliaQuest. DĂšs le premier trimestre de l’annĂ©e, la sociĂ©tĂ© a remarquĂ© une recrudescence de l’activitĂ© des ransomwares. Certains gangs ont multipliĂ© les attaques. C’est le cas de Lockbit, qui est d’ailleurs dĂ©sormais capable de s’en prendre aux Macs.

De nouvelles tactiques musclées

MalgrĂ© les « dĂ©ficits budgĂ©taires » de l’an dernier, les criminels ont dĂ©veloppĂ© des « techniques d’extorsion plus extrĂȘmes », souligne Jackie Burns Koven. Face aux refus de leurs victimes, de plus en plus de pirates se montrent impitoyables et sans merci. Pour forcer la main de leurs cibles, ils n’hĂ©sitent plus Ă  mettre en ligne des donnĂ©es trĂšs sensibles et Ă  violer la vie privĂ©e de quidams. Fort d’une sĂ©rie de nouvelles mĂ©thodes musclĂ©es, les pirates ont multipliĂ© les assauts ces derniers mois pour compenser les piĂštres rĂ©sultats de l’annĂ©e derniĂšre.

Le premier semestre 2023 a Ă©galement Ă©tĂ© marquĂ© par l’émergence d’un nouveau gang, baptisĂ© Royal. Apparu fin 2022, le groupe s’attaque essentiellement aux entreprises amĂ©ricaines. Citons aussi l’entrĂ©e en scĂšne de Rorschach, un mystĂ©rieux malware qui s’est rapidement imposĂ© comme le ransomware le plus redoutable au monde. Il est en effet capable de chiffrer les donnĂ©es d’un ordinateur Ă  la vitesse de l’éclair, encore plus vite que LockBit.

L’explosion des attaques rĂ©sulte par ailleurs de l’essor des ransomware en tant que service (RaaS). Ces logiciels malveillants, disponibles par le biais d’un simple abonnement, permettent Ă  n’importe quel apprenti hacker de dĂ©ployer des ransomwares, sans avoir besoin d’un long apprentissage technique. CombinĂ©s Ă  des mĂ©thodes innovantes, ces services ont contribuĂ© Ă  la recrudescence des offensives.

Source :

Wired

[ad_2]

Source link

Leave a Reply

Your email address will not be published. Required fields are marked *