L'écosystème du ransomware en 2023 : comprendre pour mieux se défendre

L’écosystème du ransomware en 2023 : comprendre pour mieux se défendre

Les analyses menées par les chercheurs suggèrent une diversification des attaques dans l’écosystème du ransomware en 2023. Les attaquants semblent également privilégier des opérations plus discrètes qui seraient plus difficiles à retracer.

L’écosystème du ransomware 2023 dominé par les RaaS

Selon les chercheurs, les acteurs de menaces se tournent de plus en plus vers de plus petites opérations qui attirent moins l’attention. Ils ont notamment opéré ce virage après la chasse aux sorcières menée contre les auteurs de Conti et Revil. 

Les hackers estiment que les campagnes de grande envergure attirent l’attention des médias, créent des conflits internes et attisent la haine des concurrents, mettant en péril leur anonymat. Raison pour laquelle de plus en plus de pirates se tournent vers les RaaS qui offrent plus de flexibilité. Mais surtout, cette option leur permet de passer inaperçus

Un RaaS ou ransomware as-a-service est un modèle d’abonnement qui permet à quiconque d’utiliser des logiciels malveillants pour mener des attaques par rançongiciel. Le Raas met à disposition des pirates des techniques, des tactiques sophistiquées et éprouvées ainsi que des procédures bien établies pour perpétrer la cyberattaque.

La démocratisation des RaaS est une mauvaise nouvelle pour les organisations. En plus de diversifier les TTP (tactiques, techniques et procédures), ces logiciels multiplient les indicateurs de compromission (IOC) à suivre. Au-delà des RaaS, des acteurs de menaces utilisent des techniques d’attaques supplémentaires comme les DDoS pour forcer les victimes à payer la rançon.

Certains grands groupes d’extorsion continuent leurs activités

Davantage d’acteurs de menace se tournent vers les RaaS. Néanmoins, certains grands groupes, créés après la chute de Conti et de Revil, continuent de sévir. Selon les analystes, LockBit fait partie des menaces à surveiller dans le paysage des ransomware en 2023. La menace est apparue pour la première fois en 2019, mais ne s’est faite plus agressive qu’avec la version LockBit 3.0.

La société de cybersécurité Cisco Talos a aussi identifié Hive comme une des plus grandes menaces qui pèsent sur les organisations cette année. Ce groupe aurait réussi à extorquer plus de 100 millions de dollars à plus de 1 300 entreprises dans le monde entre juin 2021 et novembre 2022.  

Parmi les ransomwares à surveiller de près en 2023, Black Basta fait partie de la liste. La menace est considérée comme un spin-off de Conti. Les auteurs de ce rançongiciel ont commencé à l’utiliser en avril, peu de temps avant la fermeture de Conti. Le ransomware s’appuie sur le cheval de Troie Qbot pour la distribution.

Pour les chercheurs, il ne faut pas non plus sous-estimer Royal, une menace qui prend de l’ampleur. Royal, soupçonné d’avoir des liens avec Conti, devrait être l’une des principales menaces de ransomware en 2023. Les organisations devraient également se méfier de Vice Society, une menace qui cible le secteur de l’éducation. 

Protégez-vous de toute forme de logiciel malveillant en optant pour une solution de protection performante choisie parmi notre top des meilleurs antivirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest