L'évolution des ransomwares en 2023 et les groupes à surveiller en 2024
L'évolution des ransomwares en 2023 et les groupes à surveiller en 2024, un rapport de Searchlight Cyber.
Searchlight Cyber, société spécialisée dans le renseignement sur le web, a publié un nouveau rapport sur le paysage des ransomwares sur le dark web, mettant en évidence l'évolution des tactiques et les groupes dont les équipes de sécurité devront se méfier en 2024.
LockBit, BlackCat (également connu sous le nom d'ALPHV ou de Noberus) et Cl0p ont été les groupes de ransomwares les plus prolifiques en 2023 par le nombre de victimes revendiquées sur leurs sites de fuite du dark web. Toutefois, l'une des principales conclusions du rapport est que la part de ces groupes dans l'ensemble des victimes de ransomwares a en fait diminué à mesure que le nombre d'opérateurs a augmenté.
Les victimes de LockBit représentaient un tiers du total affiché sur le dark web au cours des trois derniers mois de 2022, mais leur part ne représente plus que 17 % au cours des trois derniers mois de 2023. La production du groupe n'a pas diminué, il a même doublé le nombre total de ses victimes par rapport à l'année dernière, mais le monde des ransomwares s'est agrandi.
De nouvelles entités de ransomware comme 8Base, Akira et Rhysida sont apparues et ont rapidement accumulé un grand nombre de victimes l'année dernière, ce qui en fait des groupes à surveiller en 2024.
Jim Simpson, directeur de la veille sur les menaces chez Searchlight Cyber, déclare :
Le rapport fait également état d'un changement de tactique, certains acteurs du ransomware ayant délaissé les attaques basées sur le chiffrement au profit du vol direct de données et de l'extorsion. Les secteurs tels que les services commerciaux, les biens d'équipement et les soins de santé sont les plus exposés aux attaques de ransomware, tandis que les États-Unis sont le pays le plus attaqué."Notre veille sur le dark web montre que le paysage des ransomwares s'élargit et se diversifie. De petits groupes spécialisés émergent à un rythme soutenu, tandis que les grandes opérations de ransomware bien établies ont également augmenté leur production - créant un paysage plus actif qu'il y a 12 mois. L'expansion de l'écosystème des ransomwares signifie que les organisations ont besoin des informations les plus récentes sur les menaces de ransomwares spécifiques auxquelles leur secteur d'activité et leurs pairs sont confrontés. Les groupes de ransomware utilisent le dark web pour partager leurs tactiques, acheter leur accès initial et recruter des affiliés - les équipes de sécurité concernées par les ransomwares doivent surveiller cette activité pour comprendre les dernières menaces et s'y préparer."
Source : More groups, more problems : Ransomware in 2023 (Searchlight Cyber)
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ?
Voir aussi :
Répondre avec citation
Partager