Les ransomwares sont une menace omniprésente dans le paysage actuel de la cybersécurité. Dans l'un de nos précédents articles de blog, nous avons couvert comment fonctionnent les attaques de rançongiciels, qui sont les nouvelles cibles des groupes de ransomwares et ce que votre organisation peut faire pour se protéger contre les ransomwares.

Pour en savoir plus sur le actuel état des attaques de ransomwares et des groupes de ransomwares affiliés, Flare a mené un audit de recherche primaire pour enquêter sur les tendances de l'activité des ransomwares.

Pour vous donner un bref aperçu de ce qui se passe aujourd'hui, les rançongiciels suivent aujourd'hui modèle de double extorsion. Ces acteurs et groupes malveillants infiltrent le réseau de la victime et chiffrent ses précieuses données et, si la rançon n'est pas payée, menacent également de rendre publiques les informations sensibles volées. Ce qui était jusqu'à récemment considéré comme la chasse au gros gibier peut devenir de plus en plus problématique.

Avec cette hypothèse et considération à l'esprit, nous avons enquêté sur toutes les publications divulguées sur les sites Web des groupes de rançongiciels et les avons compilées dans leur mois respectif, à partir de janvier 2020.

Voici ce que nous avons trouvé:

Les données ci-dessus montrent une tendance à la hausse définitive dans le fréquence des attaques de rançongiciels. La hausse est exponentielle. Pour mettre les choses en perspective, les attaques de ransomwares de 2020 à 2021 ont augmenté de 437%.

Ce phénomène pourrait s'expliquer par une multitude de raisons, une possibilité pourrait être que cette augmentation des attaques de ransomwares soit due à l'accessibilité aux ransomwares et ransomware en tant que service (Raas). En effet, nous avons vu de nombreuses listes sur divers marchés darknet avec des ransomwares à vendre, et même un groupe de ransomwares basé sur l'offre de RaaS. Voici un exemple d'un tel site :

Selon nos recherches, les attaques de ransomwares ont augmenté, la prochaine question naturelle devient, qu'en est-il des groupes de rançongiciels?

L'histoire des groupes est un peu plus compliquée, mais la direction des groupes est la même, à la hausse.

Ci-dessus, un graphique illustrant combien de groupes différents ont posté une attaque sur leur site Web chaque mois depuis janvier 2020. Comme vous pouvez le voir, le nombre de groupes, en général, a augmenté, août et septembre ayant connu une légère baisse et une augmentation.

Quel est le pourcentage total d'augmentation ?

Groupes de ransomwares actifs de janvier 2020 à septembre 2021 ont augmenté de % 280. 

De plus, nous avons remarqué au cours des dernières semaines que certains groupes de rançongiciels ont mis en place leur opération avant qu'une attaque ne se produise ; situations que nous surveillons de près. Garder un œil sur les sites Web de cette nature dès le début nous permet de commencer pour les sources de surveillance dès que le contenu est accessible au public. Voici deux exemples de sites qui étaient auparavant inactifs :

Pour résumer, les attaques de ransomwares sont plus menaçantes qu'elles ne l'ont jamais été et ne montrent aucun signe de ralentissement. Surveillance du Dark Web est et restera un aspect essentiel de la cybersécurité et de la protection des marques lorsqu'il s'agit de répondre rapidement et de manière proactive aux diverses menaces auxquelles est confronté le monde numérique d'aujourd'hui. C'est la fin de notre rapport rapide sur l'état des ransomwares en 2021. continuer à rechercher et à créer du contenu principal afin que les entreprises puissent comprendre le paysage dynamique des risques numériques.