Merci au rançongiciel Clop (s’ouvre dans un nouvel onglet) group et son exploitation d’une faille dans l’outil de transfert de fichiers sécurisé GoAnywhere MFT de Fortra, mars 2023 a été un mois record pour les attaques de ransomwares.
De nouveaux chiffres du groupe NCC affirment que 459 attaques de ransomwares ont été enregistrées en mars 2023, soit une augmentation de 91 % par rapport à février et de 62 % par rapport au même mois de l’année précédente.
Les records ont été battus principalement parce que Clop, prétendument un acteur de la menace russe, a découvert un jour zéro dans GoAnywhere MFT, un outil de transfert de fichiers sécurisé de Fortra, qui était utilisé par certaines grandes entreprises. En abusant du jour zéro, désormais suivi sous le nom de CVE-2023-0669, les pirates ont réussi à voler des données et à déployer des rançongiciels sur des dizaines d’organisations.
Détrôner LockBit 3.0
Après avoir divulgué les données de sa première victime, Clop a déclaré que 130 organisations avaient été compromises, ce qui n’est pas très loin compte tenu de l’évaluation par NCC Group de 129 attaques enregistrées. Les chercheurs ont déclaré que cela faisait de clop « le gang de rançongiciels le plus actif » pour la première fois de son histoire opérationnelle.
Clop a même réussi à détrôner le tristement célèbre LockBit 3.0, qui a mené 97 attaques dans le même laps de temps. D’autres mentions notables pour mars 2023 incluent Royal ransomware, BlackCat (AKA ALPHV), Bianlian, Play, Blackbatsa, Stormous, Medusa et Ransomhouse.
Les « industries » – construction, ingénierie, services de transport, services commerciaux et professionnels, etc. – étaient les cibles les plus populaires, avec 147 (32 %) attaques de ransomwares. Les «consommateurs cycliques» – fournisseurs de construction, hôtels, médias, etc. – occupaient la deuxième place, a déclaré NCC Group. D’autres mentions notables incluent la technologie, les soins de santé, les finances et les services éducatifs.
NCC Group mentionne également que les opérateurs de ransomwares ne se soucient pas vraiment de qui ils attaquent. Chaque incident est opportuniste plutôt que ciblé, malgré le fait que certaines industries ont plus souffert que d’autres. Près de la moitié de toutes les attaques (221) ont eu lieu en Amérique du Nord, l’Europe suivant en deuxième position avec 126 incidents. L’Asie complète le trio de tête avec 59 attaques.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)