Connect with us

Technologie

Les attaques de ransomware ont chuté de 37% en décembre, affirme NCC

Published

on


Le volume des attaques de ransomware a diminué de 37 % en décembre 2021, le nombre total de victimes connues passant de 318 à 200, selon les dernières données mensuelles recueillies auprès de l’équipe de renseignement stratégique sur les menaces du Groupe NCC.

Cependant, cela ne doit pas être considéré comme un signe que la menace des attaques de ransomware est en train de passer, avec une chute probablement saisonnière et attribuable à divers gangs de ransomware prenant une pause après quelques mois mouvementés et se terminant avant les vacances.

« Il est sans aucun doute positif de voir une diminution de l’activité des acteurs de la menace – cependant, les organisations ne devraient pas prendre cela comme un signe qu’elles devraient être complaisantes », a déclaré Matt Hull, responsable du renseignement sur les cybermenaces de la CCN.

« Les cybercriminels, comme beaucoup d’entre nous, ont tendance à réduire leur activité pendant les périodes saisonnières de l’année, et les tendances suggèrent que les niveaux d’attaque sont susceptibles d’augmenter à nouveau dans les mois à venir. »

Parmi ceux qui ont pris une pause, il y avait Pysa, qui, après un mois de novembre très actif qui l’a vu atteindre 60 cibles, n’a fait qu’une seule victime en décembre. Pysa cible généralement les organisations financières, gouvernementales et de soins de santé de grande taille ou de grande valeur – parmi ses précédentes victimes britanniques figure le Hackney Council à Londres.

NCC a déclaré qu’il était probable que Pysa se concentrait sur les négociations et les collectes en décembre, et s’attend à ce que les chiffres de janvier montrent une résurgence. De tels modèles ont déjà été observés avec Conti, qui, avec LockBit, était l’un des équipages les plus actifs le mois dernier, atteignant respectivement 32 et 47 cibles.

De manière significative, décembre a vu l’émergence d’un ransomware apparemment nouveau et très avancé appelé ALPHV ou BlackCat, remarquable pour être le tout premier ransomware codé dans le langage Rust, ce qui permet aux attaques d’être mieux personnalisées. De plus, ALPHV/BlackCat utilise une clé d’accès comme jeton dans un « paramètre GET » lors de ses attaques – cela signifie que seules les parties affiliées peuvent accéder aux journaux de discussion de négociation car la clé ne peut pas être distribuée, ce qui pourrait être une mesure d’obscurcissement ou un moyen de décourager les victimes de contacter les forces de l’ordre ou les médias.

Il utilise également un système d’affiliation avec un pourcentage de frais comme réduction, en fonction du montant de la rançon demandée, et exécute des attaques d’extorsion triples, où, outre le cryptage et la fuite des données, des attaques DDoS sont également déployées contre les victimes.

« L’émergence d’ALPHV démontre que le vide créé par la fermeture de groupes de ransomware tels que REvil et BlackMatter sera comblé jusqu’à ce que d’autres développements indiquent le contraire », a déclaré Hull.

« Les organisations doivent prendre des mesures dès maintenant pour s’assurer qu’elles disposent de plans de réponse aux incidents robustes afin de devenir résilientes aux attaques futures, en particulier celles des secteurs ciblés tels que les secteurs industriels et les cycliques de consommation. »

D’autres statistiques du dernier rapport des NCC révèlent que l’Amérique du Nord et l’Europe restent les régions les plus ciblées pour les attaques de ransomware, avec respectivement 81 et 70 victimes. En Europe, les organisations du Royaume-Uni, de France et d’Italie ont été les plus victimisées.

Les organisations industrielles ont continué d’être le secteur le plus touché, représentant 40% des victimes, suivies par les cycliques de consommation (un terme fourre-tout qui inclut des secteurs tels que l’automobile, l’immobilier, le divertissement et la vente au détail) qui ont représenté 27% des attaques observées en décembre.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance