Malgré les efforts croissants des forces de l’ordre et des enquêteurs, les ransomwares restent l’une des menaces les plus dangereuses sur Internet. Le nombre de victimes continue d’augmenter et les nouveaux gangs semblent fortement incités à atteindre leurs objectifs malveillants. Un récent rapport publié par NCC Group a révélé que le mois de septembre a vu un nombre record d'opérations de ransomware.
Le dernier « Monthly Cyber Threat Intelligence Report » de la société se concentre sur les nouvelles tendances dans le paysage des menaces, en particulier les attaques de ransomwares et les groupes de cybercriminels engagés dans des campagnes d'extorsion numérique sophistiquées.
En septembre 2023, les groupes de ransomwares ont mené 514 attaques, soit une augmentation de 32 % par rapport au mois précédent. Même si août 2023 a été un mois relativement calme pour les ransomwares, le nombre d’attaques a tout de même dépassé les taux estivaux habituels. Les incidents de ransomware ont augmenté de 153 % par rapport à 2022.
Dans le précédent rapport « Threat Pulse » du groupe NCC, il était estimé que nous pourrions assister à un total de 4 000 attaques d’ici la fin de l’année. Un nouveau rapport montre que le nombre d’incidents de ransomware a atteint 3 500 et devrait très probablement dépasser 4 000 d’ici 2024.
Les cinq groupes les plus actifs impliqués dans les menaces de ransomware en septembre 2023 sont tous de nouveaux acteurs. Selon NCC Group, cela montre que ces nouveaux cybercriminels sont impatients de démarrer leurs activités malveillantes « en grand ». Les membres de ransomwares record incluent LockBit3.0 (79 attaques), LostTrust (53), BlackCat (47) et RansomedVC (44).
RansomedVC est une organisation cybercriminelle nouvellement créée qui a commencé à apparaître sur des forums clandestins en août 2023. L'homme derrière RansomedVC se fait appeler un « testeur d'intrusion » et a lancé une nouvelle tactique d'extorsion, fabriquant des rapports sur les amendes RGPD liées aux vulnérabilités du réseau.
Selon l’évaluation du groupe NCC, les opérations de RansomedVC sont encore relativement nouvelles, ce qui signifie que les informations sur l’organisation sont très limitées. Le forum underground a été lancé début août et est supervisé par deux administrateurs nommés « Admin » et « Yuna ». Ils ont mis en place un système de crédit pour inciter les membres à divulguer des données non divulguées. Il convient de noter que RansomedVC est le groupe qui a revendiqué la responsabilité de la violation de tous les réseaux Sony en septembre.
Le rapport de NCCGroup met également en évidence les secteurs les plus ciblés par les incidents de ransomware, le secteur « industriel » (construction, ingénierie, services) représentant 40 % de toutes les attaques, suivi par les cycles de consommation (commerce de détail, médias, hôtellerie) à 18 % et la technologie à 10 %.