Comment PYSA et Lockbit dominent le paysage des ransomwares

  • FrançaisFrançais



  • Le paysage cybercriminel augmente rapidement avec divers types de variantes et d’attaques de ransomware. Le rapport du groupe NCC indique que le nombre d’attaques de ransomware signalées en novembre 2021 a augmenté de 1,9% par rapport à octobre 2021.

    L’émergence de nouveaux groupes de ransomwares

    NCC Group a constaté une augmentation de 50 % du nombre d’organisations ciblées par un nouveau logiciel de rançon PYSA, avec une augmentation de 400 % du nombre de victimes dans le secteur public. En novembre, le rapport a identifié les groupes de rançongiciels PYSA et Lockbit dominant le paysage des cybermenaces. Depuis août de cette année, Conti et Lockbit sont les principaux groupes menaçants, mais PYSA a dépassé Conti avec une augmentation de 50 % en novembre. Pendant ce temps, la prévalence de Conti a diminué de 9,1%.

    L’essor de PYSA et Lockbit

    La division Cyber ​​du FBI a émis un avertissement concernant une augmentation des cyberattaques contre les établissements d’enseignement supérieur et les écoles K-12, livrant le ransomware PYSA. Actif depuis mars 2020, le ransomware PYSA est un malware qui exfiltre les données des utilisateurs et crypte les fichiers critiques sur leurs systèmes. Également connu sous le nom de Mespinoza, le groupe PYSA utilise des techniques de double extorsion pour cibler les victimes. Le groupe aurait ciblé des établissements d’enseignement dans 12 États américains et au Royaume-Uni, compromettant des informations sensibles avant de crypter les systèmes des victimes pour les faire chanter contre rançon.

    Le gang LockBit fonctionne comme un modèle de ransomware-as-a-service (RaaS) en nommant des affiliés et des initiés malveillants pour mener des activités d’intrusion. Le groupe travaille sur des forums de cybercriminalité en russe depuis janvier 2020.

    Régions affectées

    Selon l’analyse, les régions les plus ciblées en novembre par les opérateurs de ransomwares sont l’Amérique du Nord et l’Europe, avec respectivement 154 et 96 victimes. En Amérique du Nord, les organisations aux États-Unis ont subi 140 de ces attaques, tandis que le Canada en a subi 14. En Europe, les pays les plus ciblés étaient le Royaume-Uni et la France, l’Italie et l’Allemagne se partageant la troisième place. Chacun de ces pays a connu 32, 14 et 11 attaques en novembre. De plus, le secteur le plus ciblé en novembre comprend les entreprises de l’automobile, de l’habitation, du divertissement et de la vente au détail.

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.