Deux groupes se partagent la majorité des attaques par ransomware en 2022

Le marché des attaques informatiques faisant appel aux ransomwares est assurément très lucratif. Selon un rapport publié par l’analyste Chainalysis, ce type de cybercriminalité a rapporté aux auteurs près 1,3 million de dollars entre 2020 et 2021. Une activité qui aurait repris de plus belle depuis le début de l’année 2022.

ransomware-arrow-adobe-stock
ransomware-arrow-adobe-stock

Selon de récents rapports, deux groupes de cybercriminels seraient les principaux bénéficiaires de cette activité illégale dans cette nouvelle année. À eux deux, ils cumulent plus de la moitié des attaques par ransomwares enregistrées en 2022.

LockBit 2.0 et Conti : les deux groupes de ransomwares les plus actifs

L’information a été révélée par des chercheurs en cybersécurité de Digital Shadows. Ces derniers ont effectué des analyses sur les différentes attaques par ransomware enregistrées entre le mois de janvier et celui de mars 2022.

Il est ressorti de cela que LockBit 2.0 et Conti sont de loin les deux groupes ayant perpétré le plus ce type d’attaque. Ils totalisent, à eux seuls, près de 58 % des incidents liés aux ransomwares enregistrés durant le premier trimestre de l’année.

Le groupe LockBit 2.0 est celui qui comptabilise le plus de méfaits. 38 % des attaques par ransomwares sont du fait de ce groupe. De son côté, le groupe Conti totalise 20 % des attaques dans la même période.

La stratégie appliquée par les différents groupes est toutefois la même. Dans un premier temps, ils arrivent à voler des données chez leurs victimes. Dans un second temps, ils menacent de les divulguer si les concernés ne payent pas une rançon. Ainsi, LockBit 2.0 a déjà publié sur des sites de fuite des informations de 200 victimes qui n’ont pas payé la somme demandée.

LockBit 2.0 et Conti, loin d’être les seuls sur le marché

Avec ces chiffres, on croirait presque que ses deux groupes sont les seules menaces de ransomwares existantes sur Internet en 2022. Pourtant, ils sont loin d’être les seuls à être à la recherche de victimes. Ce premier trimestre de l’année a également vu l’émergence de groupes qui étaient inconnus.

Il s’agit notamment de Blackbyte ransomware, de Hive ransomware ou encore de Vice Society ransomware. Trois groupes au nom assez explicite, qui ont également réussi à faire des victimes sur Internet entre janvier et mars. Au chapitre des nouvelles menaces de ransomware apparues dans cet intervalle de temps, nous avons également des groupes comme : Night Sky, Sugar, Stormous, Zeon ou encore x0001xs.

Au cours de la même période, les chercheurs de Digital Shadows ont noté la disparition d’anciens groupes de ransomware. Il s’agit notamment de PYSA ransomware qui s’est montré particulièrement prolifique au cours du quatrième trimestre de l’année 2021. Celui-ci ne s’est rendu coupable d’aucune attaque depuis le début de la nouvelle année.

L’autre groupe qui a aussi disparu des radars est Revil. Selon les chercheurs, ce dernier aurait cessé tout simplement ses activités. Toutefois, il ne faut pas penser que les membres des groupes disparus ont décidé de trouver un travail honnête. La majorité d’entre eux se retrouve dans d’autres groupes selon les experts de Digital Shadows.

Source : zdnet

 

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.