2023 a été une année importante pour les groupes de ransomwares, même si les forces de l’ordre du monde entier ont continué à réprimer les attaquants.
L’unité 42 de Palo Alto Networks, la société de renseignement sur les menaces, a constaté une augmentation de 49 % du nombre de victimes signalées par les sites de fuite de ransomwares, totalisant près de 4 000 publications sur ces sites provenant de différents groupes de ransomwares. L’Unité 42 a déclaré que cette hausse était due à l’impact massif des attaques exploitant les vulnérabilités du jour zéro, qui sont des failles de sécurité que les développeurs n’ont pas encore identifiées. Ils ont souligné le piratage du logiciel MOVEit Transfer que le Le gouvernement américain s’est connecté au gang CL0P Ransomware, à titre d’exemple. La Cybersecurity and Infrastructure Security Agency a estimé que ce piratage avait compromis plus de 3 000 organisations basées aux États-Unis et 8 000 dans le monde.
Près de la moitié des victimes de ransomware identifiées par Unit 42 se trouvaient aux États-Unis, les secteurs les plus touchés étant l’industrie manufacturière, les services professionnels et juridiques et la haute technologie.
L’unité 42 a identifié l’année dernière 25 nouveaux sites de fuite proposant des ransomwares en tant que service. Mais il semble qu’au moins cinq d’entre eux aient fermé leurs portes, puisqu’ils n’ont pas trouvé de nouveaux postes au cours du second semestre. Les quelque deux douzaines de nouveaux sites représentaient 25 % du total des publications de ransomwares en 2023, a indiqué l’Unité 42.
Néanmoins, l’importance de certains groupes de ransomwares a également attiré l’attention des forces de l’ordre, qui ont réussi dans plusieurs cas, a déclaré l’Unité 42. Le groupe a salué le rôle des forces de l’ordre dans la perturbation de groupes comme Hive et Ragnar Locker en 2023. Hive a extorqué 100 millions de dollars en rançons, selon le ministère américain de la Justice, et a provoqué des perturbations majeures, notamment dans un hôpital qui a dû passer au système analogique à la suite de son attaque et ne pouvait pas accepter de nouveaux patients. Ragnar Locker a attaqué des infrastructures critiques, notamment un transporteur national portugais et un hôpital israélien, selon les forces de l’ordre européennes.
Le rapport suit les conclusions de Chainalysis, une société de données blockchain qui a récemment publié son propre rapport sur les tendances de la criminalité cryptographique. Bien que l’entreprise ait constaté une baisse globale de la valeur totale des activités illégales de cryptographie en 2023 sur la base de conclusions préliminaires, les revenus des ransomwares ont augmenté. Chainalysis a suggéré que « les attaquants de ransomware se sont adaptés aux améliorations de la cybersécurité des organisations ».