Les ransomwares montent en puissance mesure que les acteurs de la menace deviennent plus agressifs Et les harclements sont devenus 20 fois plus courant en 2022 par rapport l’anne d’avant

Les acteurs du ransomware et de l’extorsion utilisent des tactiques plus agressives pour faire pression sur les organisations, le harclement tant 20 fois plus frquent qu’en 2021, selon un nouveau rapport.

L’tude, ralise par l’quipe de renseignement sur les menaces de Unit 42 de Palo Alto Networks, rvle que le harclement est gnralement effectu par le biais d’appels tlphoniques et de courriels ciblant une personne spcifique, souvent dans la suite hirarchique, afin de la pousser payer une demande de ranon.

« Les groupes de ransomware et d’extorsion forcent leurs victimes entrer dans une cocotte-minute, dans le but ultime d’augmenter leurs chances d’tre pays« , explique Wendi Whitmore, vice-prsidente senior et responsable de Unit 42 chez Palo Alto Networks. « Le harclement a t impliqu dans un cas de ransomware sur cinq que nous avons tudi rcemment, ce qui montre quel point ces groupes sont prts aller loin pour obtenir un paiement. Nombreux sont ceux qui vont jusqu’ exploiter les informations sur les clients qui ont t voles pour les harceler et tenter de forcer la main de l’organisation pour obtenir un paiement.« 

L’tude rvle que les groupes de ransomware ont t observs en train de superposer des techniques d’extorsion pour avoir plus d’impact, dans le but d’exercer une plus grande pression sur les organisations pour qu’elles paient la ranon. Parmi ces tactiques figurent le chiffrement, le vol de donnes, le dni de service distribu (DDoS) et le harclement. Le vol de donnes, souvent associ aux sites de fuites du dark web, est la plus courante des tactiques d’extorsion, 70 % des groupes l’utilisant la fin de 2022, soit une augmentation de 30 points par rapport l’anne prcdente.

Les chercheurs de l’Unit 42 ont vu en moyenne sept nouvelles victimes de ransomware affiches sur les sites de fuite chaque jour, ce qui quivaut une nouvelle victime toutes les quatre heures. En fait, dans 53 % des incidents de ransomware de l’Unit 42 impliquant des ngociations, les groupes de ransomware ont menac de faire fuiter les donnes voles aux organisations.

Le rapport fait galement tat d’une recrudescence des attaques contre les coles et les hpitaux. Il s’agit notamment des attaques de Vice Society, qui a t l’origine des fuites de donnes de plusieurs grands systmes scolaires en 2022. L’industrie manufacturire a t le secteur le plus cibl en 2022, avec 447 organisations compromises exposes publiquement sur des sites de fuites.

Source : Rapport de l’quipe Unit 42 de Palo Alto Networks

Et vous ?

Qu’en pensez-vous ?

Trouvez-vous cette tude pertinente ou utile ?

Voir aussi

La dtection des ransomwares s’est amliore mais les attaques persistent, notamment grce l’exploitation des backdoors existants, selon IBM Security

La France a le taux le plus lev d’attaques par ransomware : 81% des entreprises ont t confrontes au moins une infection par ranongiciel en 2021, selon Proofpoint

Les profits des ransomwares chutent de 40 % en 2022, les victimes refusant de payer : le revenu total peru par les auteurs des ransomwares a atteint 456,8 millions $, contre 765,6 millions en 2021

Les ransomwares double extorsion montent en puissance : ils impliquent que les cybercriminels collectent les fichiers avant de les crypter, puis menacent de divulguer des informations sensibles