Malgré des arrestations et des saisies de serveurs, le ransomware continue de croître, avec des paiements atteignant des sommets inédits en 2024. Un expert révèle une montée des attaques axées sur le vol de données, suggérant que l’évolution des tactiques des cybercriminels transforme ce paysage inquiétant.
Pourquoi c’est important : Plusieurs incidents cette année ont conduit les autorités à démanteler d’importantes opérations de ransomware, comme la saisie et la perturbation de LockBit. Ainsi, vous pourriez penser que le ransomware est en déclin, mais ce n’est pas le cas. Selon un expert, 2024 devrait être une autre année record pour ce type de malware, les victimes payant plus d’argent que jamais auparavant.
Allan Liska, analyste en renseignement sur les menaces au sein de la société de cybersécurité Recorded Future, s’est entretenu avec TechCrunch sur l’état préoccupant du ransomware en 2024.
« La courbe va s’aplanir un peu, ce qui, je suppose, est une bonne nouvelle. Mais une année record reste une année record », a déclaré Liska à la publication. « Cette année, pour la première fois à ma connaissance, nous avons eu quatre rançons à huit chiffres payées. »
En février, la société Change Healthcare, propriété d’UnitedHealth, a subi un incident de sécurité qui a été confirmé comme étant l’œuvre d’un affilié du gang de ransomware russe ALPHV, également connu sous le nom de BlackCat, qui a volé les données médicales d’au moins 100 millions d’Américains. UnitedHealth a payé au gang 22 millions de dollars, l’une des rançons à huit chiffres mentionnées par Liska.
Les attaques par ransomware sont généralement associées à des gangs qui encryptent les systèmes d’une cible, empêchant l’accès jusqu’à ce qu’un paiement pour une clé de déchiffrement soit effectué. Cependant, Liska souligne qu’il y a eu une augmentation des attaques uniquement axées sur le vol de données cette année, en hausse de 30 % en 2024.
« Beaucoup des nouveaux acteurs menaçants ne veulent tout simplement pas traiter avec l’encryption, le déchiffrement, ou quoi que ce soit de ce genre », a-t-il déclaré.
En février, les agences appliquant la loi de 12 pays se sont réunies dans le cadre d’une opération conjointe qui a abouti à la fermeture du site de ransomware LockBit (ci-dessous), à la saisie de serveurs cruciaux pour l’infrastructure du groupe et à l’arrestation de plusieurs membres de gang, dont un alors qu’il était en vacances en dehors de la Russie. Le gang de ransomware Radar (également connu sous le nom de Dispossessor) a vu ses serveurs saisis par le FBI.
Malgré ces victoires, Secureworks a révélé cette semaine qu’il y avait eu une augmentation de 30 % d’années en années des groupes de ransomware actifs cette année, avec 31 nouveaux groupes apparaissant.
Les agences d’application de la loi conseillent généralement aux victimes de ne pas payer les gangs de ransomware car il n’y a aucune garantie qu’ils rendent la clé/dechiffrent les données, mais cela se produit quand même. La responsable de la cybersécurité de la Maison Blanche, Anne Neuberger, a suggéré qu’une façon de stopper ce phénomène serait d’interdire les polices d’assurance qui couvrent le remboursement des paiements de ransomware.
Liska a précédemment déclaré que l’interdiction des paiements n’était pas la solution, mais avec des paiements de rançons à huit chiffres incitant à davantage d’attaques, il estime maintenant que cela pourrait être nécessaire. « Ma réponse est : interdire les paiements de rançons, ce qui est une terrible solution, mais cela pourrait être la moins mauvaise que nous ayons », a-t-il déclaré.