Les rançongiciels sont en perte de vitesse. Le nombre d’acteurs de la menace misant uniquement sur le vol de données, sans ransomware, a progressé de 20% en 2022, selon un nouveau rapport annuel de CrowdStrike. Le vol de données et la menace de leur divulgation, voire de leur revente, semblent suffire aux attaquants.

L’éditeur du « Global Threat Report » prend notamment l’exemple de Lapsus$, aussi appelé « Slippy Spider », qui ne pratique pas de chiffrement de données et se contente d’en voler chez sa victime, de menacer de les vendre ou de les divulguer si une rançon n’est pas versée. D’autres noms circulent : Karakurt, Hotarus et RansomHouse.

Le passage à l’extorsion sans chiffrement n’est pas une surprise, d’après Adam Meyers, vice-président senior de CrowdStrike, en charge du renseignement. « Les ransomwares sont bruyants. Ils attirent l’attention. Ils sont détectables. Le cryptage est complexe… Et la perte d’informations sensibles a un coût très élevé, d’un point de vue juridique, réglementaire et de conformité ».

En effet, certaines entreprises préfèrent encore payer une rançon que de laisser s’ébruiter un vol de données en leur sein. En l’absence de chiffrement, l’activité commerciale peut se poursuivre comme si de rien n’était : pas d’effet visible par les clients et partenaires, pas de perte d’exploitation. Les attaquants peuvent aussi profiter du silence de leur victime pour aller explorer les données de ses partenaires ou aménager de nouvelles portes d’entrée pour revenir à la charge plus tard et faire à nouveau chanter la victime si elle omis de nettoyer son système d’information et de revoir sa cybersécurité en profondeur pour éviter d’éveiller les soupçons.

Par ailleurs, selon CrowdStrike, le nombre d’attaques contre des environnements cloud a quasi triplé. Les cas ont augmenté de 95% en 2022. Face à ce nouveau type de menaces, Adam Meyers recommande une solution CNAPP de « protection unifiée sur les hôtes, les traitements, l’identité et les données ».

Un autre rapport, de SonicWall cette fois, constate également que les attaquants sont passés à de nouveaux types de menaces en 2022 : les attaques de cryptojacking ont augmenté de 43% d’une année sur l’autre tandis que les logiciels malveillants IoT ont bondi de 87% en 2022.

« Il n’y a aucun doute dans mon esprit que nous continuerons à voir les attaques se transformer et changer en fonction de l’opportunité qui se présente », affirme Bob VanKirk, le PDG de SonicWall.

Nos lecteurs ont lu ensuite


Pas de crise de la trentaine pour les ransomwares
L’évolution des ransomwares   Trente ans après le premier ransomware[1], ce type de logiciels malveillants chiffrant les données de leurs victimes jusqu’à l’obtention d’une rançon a toujours le vent en poupe. En 2017, les ransomwares...

Rançongiciels : est-il payant de payer ?
Payer la rançon lors d’une attaque de rançongiciel est souvent le meilleur moyen de se faire attaquer une deuxième fois. C’est ce que nous apprend une étude commandée par Cybereason, réalisée en avril 2021 auprès...

2014 : Inévitables prévisions
Le début de chaque année est l’occasion de prévisions des événements qui vont arriver ou des tendances qui se feront jour. Nous proposons un pot-pourri de prévisions dans différents domaines....

Explosion des attaques par ransomwares
C’est une autre pandémie qui ravage le monde. En hausse depuis 2018, les ransomwares visant des organisations publiques ou privées fusent de toutes parts. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) constate ainsi...

Rançongiciels : la rançon moyenne a quasiment triplé en 2020
Maze, Ryuk, Egregor, WastedLocker, DoppelPaymer, RansomEXX, DearCry… Le secteur du ransomware se porte bien en Europe et aux Etats-Unis en 2021. La rançon moyenne payée aux cybercriminels par les victimes des attaques a quasi triplé...