Les opérateurs de ransomwares ont peut-être donné aux victimes un léger répit au cours de l’été, mais cela semble maintenant avoir pris fin alors que les attaques augmentent à nouveau, selon de nouvelles recherches.
Le rapport sur les menaces du deuxième trimestre 2022 d’Avast affirme que le nombre d’attaques mondiales de ransomwares a augmenté de près d’un quart (24 %) en seulement trois mois (par rapport au premier trimestre 2022).
La hausse, qui survient après des « mois de déclin », s’est surtout fait sentir sur les terminaux (s’ouvre dans un nouvel onglet) en Argentine (augmentation de 56 %), au Royaume-Uni (55 %), au Brésil (50 %), en France (42 %) et en Inde (37 %).
Conti se dissout, envoie des ondes de choc
Le directeur de la recherche sur les logiciels malveillants d’Avast, Jakub Kroustek, explique qu’il y avait deux raisons principales à la baisse qui s’est produite au quatrième trimestre 2021 et au premier trimestre 2022 : l’une étant que les forces de l’ordre ont « démantelé » les membres du groupe de rançongiciels, et l’autre étant la guerre en Ukraine.
Bien que les opérateurs de rançongiciels n’aient pas exactement remplacé les claviers par des AK-47, leur objectif a changé pour aider l’un ou l’autre programme politique.
Conti, un opérateur majeur de rançongiciels, a été le plus durement touché, rappelle Kroustek, affirmant que les membres et affiliés du groupe n’étaient pas d’accord sur la position de Conti, ce qui a entraîné un ralentissement, voire un arrêt complet, des opérations.
« Les choses ont radicalement changé au deuxième trimestre 2022. Les membres de Conti se sont maintenant diversifiés pour créer un nouveau ransomware (s’ouvre dans un nouvel onglet) groupes, comme Black Basta et Karakurt, ou peuvent rejoindre d’autres groupes existants, comme Hive, BlackCat ou Quantum, provoquant une augmentation de l’activité », a-t-il conclu.
Lorsque l’invasion de l’Ukraine a commencé, Conti a déclaré publiquement son soutien au régime russe et menacé de représailles contre quiconque tenterait de frapper le gouvernement russe dans le cyberespace. Cela n’a pas plu aux affiliés de Conti, dont beaucoup étaient ukrainiens. Bientôt, un pirate a commencé à divulguer le code source de Conti, ainsi que des communications privées. Fin mai, Conti a officiellement fermé ses portes et ses membres ont rejoint de nombreux autres groupes de rançongiciels.