Searchlight Cyber, socit spcialise dans le renseignement sur le web, a publi un nouveau rapport sur le paysage des ransomwares sur le dark web, mettant en vidence l’volution des tactiques et les groupes dont les quipes de scurit devront se mfier en 2024.
LockBit, BlackCat (galement connu sous le nom d’ALPHV ou de Noberus) et Cl0p ont t les groupes de ransomwares les plus prolifiques en 2023 par le nombre de victimes revendiques sur leurs sites de fuite du dark web. Toutefois, l’une des principales conclusions du rapport est que la part de ces groupes dans l’ensemble des victimes de ransomwares a en fait diminu mesure que le nombre d’oprateurs a augment.
Les victimes de LockBit reprsentaient un tiers du total affich sur le dark web au cours des trois derniers mois de 2022, mais leur part ne reprsente plus que 17 % au cours des trois derniers mois de 2023. La production du groupe n’a pas diminu, il a mme doubl le nombre total de ses victimes par rapport l’anne dernire, mais le monde des ransomwares s’est agrandi.
De nouvelles entits de ransomware comme 8Base, Akira et Rhysida sont apparues et ont rapidement accumul un grand nombre de victimes l’anne dernire, ce qui en fait des groupes surveiller en 2024.
Jim Simpson, directeur de la veille sur les menaces chez Searchlight Cyber, dclare :
« Notre veille sur le dark web montre que le paysage des ransomwares s’largit et se diversifie. De petits groupes spcialiss mergent un rythme soutenu, tandis que les grandes oprations de ransomware bien tablies ont galement augment leur production – crant un paysage plus actif qu’il y a 12 mois. L’expansion de l’cosystme des ransomwares signifie que les organisations ont besoin des informations les plus rcentes sur les menaces de ransomwares spcifiques auxquelles leur secteur d’activit et leurs pairs sont confronts. Les groupes de ransomware utilisent le dark web pour partager leurs tactiques, acheter leur accs initial et recruter des affilis – les quipes de scurit concernes par les ransomwares doivent surveiller cette activit pour comprendre les dernires menaces et s’y prparer. »
Le rapport fait galement tat d’un changement de tactique, certains acteurs du ransomware ayant dlaiss les attaques bases sur le chiffrement au profit du vol direct de donnes et de l’extorsion. Les secteurs tels que les services commerciaux, les biens d’quipement et les soins de sant sont les plus exposs aux attaques de ransomware, tandis que les tats-Unis sont le pays le plus attaqu.
Source : More groups, more problems : Ransomware in 2023 (Searchlight Cyber)
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :