Une entreprise a pay une ranon record de 75 millions de dollars au groupe de ransomware Dark Angels, a rvl la socit de cyberscurit Zscaler dans son rapport ThreatLabz 2024 Ransomware Report.
Un ransomware est un type de logiciel malveillant qui bloque de manire permanente l’accs aux donnes personnelles de la victime, moins qu’une ranon ne soit paye. Si certains ransomwares simples peuvent verrouiller le systme sans endommager les fichiers, les logiciels malveillants plus avancs utilisent une technique appele extorsion par cryptovirus. Ils chiffrent les fichiers de la victime, les rendant inaccessibles, et exigent le paiement d’une ranon pour les dchiffrer. Dans une attaque d’extorsion par cryptovirus correctement mise en uvre, la rcupration des fichiers sans la cl de dchiffrement est un problme insoluble, et des monnaies numriques difficiles tracer, telles que paysafecard ou le Bitcoin et d’autres cryptomonnaies, sont utilises pour les ranons, ce qui rend difficile le traage et la poursuite des auteurs de l’attaque.
Les donnes collectes par Zscaler entre avril 2023 et avril 2024 montrent une augmentation de 18 % d’une anne sur l’autre des attaques de ransomware, selon le rapport de Zscaler.
Quant au paiement record de la ranon, l’entreprise indique qu’il a t effectu par une victime anonyme au dbut de l’anne 2024. Selon Zscaler, 75 millions de dollars reprsentent presque le double du paiement de ranon le plus lev connu publiquement.
La liste des entreprises qui auraient pay des ranons importantes dans le pass comprend CNA Insurance (40 millions de dollars), CDK Global (25 millions de dollars) et Change Healthcare (22 millions de dollars).
Le secteur de la cyberscurit et les gouvernements dconseillent souvent de payer une ranon, car cela ne fait qu’encourager les pirates lancer d’autres attaques, et les victimes qui paient sont souvent prises pour cible une deuxime fois.
Dark Angels est apparu en mai 2022 et est connu pour avoir exploit un site de fuite de donnes appel Dunghill. Ce groupe de ransomware est connu pour ses attaques contre de grandes organisations. L’une de ses cibles tait Johnson Controls, qui les pirates auraient demand une ranon de 51 millions de dollars.
Le groupe de cybercriminels est galement connu pour avoir vol de grandes quantits d’informations aux victimes – dans le cas de Johnson Controls, ils ont affirm avoir vol des fichiers d’une valeur de 27 milliards de dollars.
Le groupe Dark Angels utilise une approche trs cible, attaquant gnralement une seule grande entreprise la fois. Cela contraste fortement avec la plupart des groupes de ransomware, qui ciblent les victimes sans discernement et sous-traitent la majeure partie de l’attaque des rseaux affilis de courtiers d’accs initial et d’quipes de tests de pntration , a dclar Zscaler.
La stratgie du groupe de ransomware Dark Angels, qui consiste cibler un petit nombre d’entreprises de grande valeur pour obtenir des paiements importants, est une tendance qui mrite d’tre surveille , a ajout l’entreprise.
Dans son dernier rapport mensuel Threat Pulse, le NCC Group fait tat d’une baisse des attaques de ransomware. L’entreprise a notamment constat une baisse significative des attaques par LockBit.
Le mois prcdent, le NCC avait indiqu que LockBit tait redevenu le gang de ransomwares le plus actif, mais s’tait demand s’il s’agissait d’une vritable augmentation ou d’un cran de fume destin masquer l’impact rel de l’opration de rpression visant le groupe de cybercriminels.
Source : « ThreatLabz 2024 Ransomware Report » (Rapport de Zscaler)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les conclusions de cette tude de Zscaler crdibles ou pertinentes ?
Voir aussi :