Après une période relativement calme en 2022, les cybercriminels sont de retour plus forts que jamais. Les attaques de ransomwares, qui ont considérablement diminué l'année dernière, se sont multipliées ces derniers mois, les cybercriminels utilisant des méthodes de plus en plus agressives.
Les experts de Chainalysis, une société spécialisée dans la surveillance de la blockchain, ont constaté une réduction significative du nombre d'attaques de ransomwares l'année dernière. Les cybercriminels ont reçu moins de 500 millions de dollars de rançon en crypto-monnaies au cours de cette période.
Toutefois, l’année 2023 a été marquée par un renversement inquiétant de cette tendance. Au cours des six premiers mois de l’année, les pirates ont extorqué 449,1 millions de dollars. Si cette tendance se poursuit, la récolte annuelle pourrait atteindre 898,6 millions de dollars, se rapprochant du record de 2021.
Dans le même temps, Chainalysis et d’autres observateurs, tels que ReliaQuest, ont constaté une augmentation de l’activité des ransomwares. Certains groupes, comme Lockbit, qui peuvent désormais s'en prendre aux utilisateurs Mac, ont intensifié leurs efforts.
Malgré une baisse des revenus l'année dernière, les criminels ont développé des tactiques d'extorsion « plus extrêmes », selon Jackie Burns Koven de Chainalysis. Face au refus de paiement de leurs victimes, de nombreux pirates informatiques ont recours à la publication de données sensibles et à la violation de la vie privée comme tactique d'intimidation.
Par ailleurs, le premier semestre 2023 a vu l'émergence d'un nouveau groupe de ransomwares baptisé Royal, qui cible principalement les entreprises américaines, ainsi que l'émergence de Rorschach, un mystérieux malware qui s'est imposé comme le ransomware le plus redouté au monde.
La multiplication des attaques est également due à la montée en puissance des ransomware as a service (RaaS). Ces logiciels malveillants sont disponibles sur abonnement, permettant à tout pirate informatique potentiel de déployer un ransomware sans avoir besoin de connaissances techniques approfondies.
Cette combinaison de méthodes d’extorsion agressives et d’accessibilité aux services de ransomware a entraîné une augmentation spectaculaire des attaques. Il est crucial que les entreprises et les particuliers soient plus vigilants que jamais et prennent les mesures appropriées pour se protéger.
source: filaire