Le dernier rapport de l’GuidePoint Research and Intelligence Team (GRIT) montre une augmentation de l’activité des ransomwares du troisième trimestre 2022 au quatrième trimestre 2022, alors que les groupes de rançongiciels renommés ont considérablement augmenté le nombre de victimes publiquement revendiquées.
Aucun trimestre de l’année dernière n’a enregistré moins de 569 victimes au total ; la plus grande accalmie s’est produite fin juin et début Juillet, très probablement attribué au passage de Lockbit2 à Lockbit3, bien que les défis sur le marché des crypto-monnaies puissent également avoir eu un impact.
Au cours de l’année en moyenne, les groupes de rançongiciels ont publié publiquement 6,87 victimes par jour sur leurs sites de fuite respectifs.
“Les acteurs de la menace continuent d’utiliser bon nombre des mêmes tactiques et techniques pour compromettre les victimes m organisations telles que RDP et SSH ouverts, ainsi que des vulnérabilités non corrigées et obsolètes », déclare Drew Schmitt, analyste principal de GRIT.”L’exploitation et la militarisation des vulnérabilités sont l’une des méthodes les plus efficaces pour obtenir un accès initial aux réseaux des victimes. Lorsque des mises à jour sont effectuées, telles que le changement par Microsoft du comportement par défaut d’Office Macro, les acteurs de la menace ont continué à faire preuve de flexibilité, en changeant rapidement les méthodes de livraison initiales. pour les attaques par e-mail.”
Dans le cadre du rapport, GRIT a suivi 54 groupes utilisant une méthodologie de double extorsion, dont beaucoup utilisent un modèle Ransomware en tant que service (RaaS) pour augmenter la productivité et maximiser les revenus. Chaque mois en 2022 a vu au moins un nouveau groupe émerger avec des capacités de double extorsion.
La fabrication est de loin l’industrie la plus ciblée, suivie par la technologie, la construction et la santé. Les États-Unis sont le pays le plus ciblé parmi tous les groupes de rançongiciels, et les pays occidentaux représentent la grande majorité (77 %) de toutes les attaques de rançongiciels.
« Sur la base des tendances de l’année dernière, nous prévoyons de voir une augmentation du rebranding des ransomwares », ajoute Schmitt.”Les vulnérabilités, les technologies émergentes et les appareils personnels continueront de faire l’objet de recherches approfondies et d’être utilisés pour l’intrusion initiale dans les réseaux, le temps nécessaire pour militariser les vulnérabilités diminuant probablement au fil de l’année. De plus, à mesure que les organisations progressent dans l’amélioration de leur posture de sécurité, nous pensons que les groupes de rançongiciels passeront à des tentatives d’extorsion uniques basées sur l’exfiltration de données lorsqu’aucun événement de chiffrement ne se produit.”
Le rapport complet est disponible sur le site GuidePoint.
Crédit image : AndreyPopov/depositphotos.com