Zscaler ThreatLabz, une société de cybersécurité, a récemment publié son rapport annuel sur les ransomwares . Le rapport révèle qu’une entreprise du Fortune 50 a payé la somme incroyable de 75 millions de dollars au groupe de ransomware Dark Angels, un paiement que ThreatLabz a qualifié de « sans précédent ».
Bien que le nom ne soit pas explicitement mentionné, Bleeping Computer estime que la société Fortune 500 ciblée pourrait être Cencora, une compagnie d’assurance qui a subi une cyberattaque en février 2024 et dont les données ont été volées . Aucun groupe n’ayant revendiqué la responsabilité de l’attaque, il est probable que Cencora ait payé la rançon.
Selon ThreatLabz, le plus gros versement connu publiquement par une entreprise est de 75 millions de dollars. Le précédent « détenteur du record », la compagnie d’assurance CNA, a versé 40 millions de dollars à un groupe connu sous le nom d’Evil Corp.
Selon le top 5 de Zscaler, Dark Angels occupe la première place en tant que gang de ransomware le plus important. Ce groupe de hackers est actif depuis 2022 et, selon ThreatLabz, cible spécifiquement les secteurs de la santé, du gouvernement, de la finance et de l’éducation.
Plus récemment, ils ont commencé à cibler les entreprises technologiques, industrielles et de télécommunications.
Le groupe connu sous le nom de Dark Angels est responsable de l’exploitation de la « fuite de Dunghill » sur le Web profond. Le non-paiement de la rançon entraînera la divulgation des données volées sur le site.
Les Dark Angels sont connus pour leur tendance à voler de grandes quantités de données, ciblant souvent plusieurs victimes à la fois. Cependant, un rapport récent révèle qu’ils se concentrent principalement sur une seule grande entreprise à la fois, une pratique appelée « chasse au gros gibier ».
Cette situation se produit lorsque les Dark Angels, ou tout autre gang, utilisent le cryptage pour verrouiller les données d’une entreprise sur un disque, ce qui rend l’accès extrêmement difficile. À moins que la rançon ne soit payée ou que le logiciel ne soit supprimé, la récupération des données devient une tâche ardue.
Où iront les ransomwares en 2025 ?
Zscaler a également dévoilé ses prévisions pour 2025. À la lumière du vol de 75 millions de dollars, ThreatLabz anticipe l’émergence d’imitateurs utilisant des tactiques comparables. Ils prévoient également une augmentation de l’utilisation de l’IA générative pour pirater les systèmes des entreprises.
Le problème du clonage de voix est déjà source d’inquiétude, comme le démontre l’expérience récente du géant de la publicité WPP, victime d’une attaque de clonage de voix plus tôt cette année. La disponibilité d’applications d’IA générative telles que MyVocal rend extrêmement simple l’exécution et la réplication de ce type d’attaque.
Selon un rapport de Chainalysis datant de février, les ransomwares sont en hausse et en constante évolution depuis quelques années. Le rapport indique que les paiements ont dépassé le milliard de dollars, ce qui représente une augmentation significative par rapport aux 567 millions de dollars déclarés en 2022.
En 2013, des virus tels que « Crypto Locker » se sont propagés, ce qui a conduit à la découverte d’attaques de ransomware de ce type.
Les experts mettent en garde contre la propagation continue des ransomwares
En 2021, Mikko Hyppönen, expert en cybersécurité, a qualifié l’état actuel des ransomwares de « Ransomware 2.0 ». Ce terme est utilisé en raison du nombre croissant d’entreprises touchées quotidiennement par ce virus. Hyppönen faisait également partie de l’équipe qui a découvert le virus Brain.
Hyppönen a conclu sa présentation à la conférence RSA du 10 juin en confirmant que certaines entreprises ont réussi à rebondir en passant aux iPad ou aux Chromebooks pour leurs besoins en cybersécurité.
Il a conclu la discussion en soulignant que les entreprises doivent être proactives dans la protection de leurs données contre les criminels et ne peuvent pas simplement se cacher du problème.
Laisser un commentaire