Small nick 01

Jérôme BENBIHI

Cyberextorsion

Ces groupes qui menacent les entreprises

iStock 1162572923 bis avec textJérôme BENBIHI CEO, ADENIS
 

Ces derniers mois, quatre groupes spécialisés dans la cyberextorsion se sont imposés comme de véritables menaces pour les entreprises. On vous dit tout !

Des spécialistes de la cybersécurité viennent de tirer la sonnette d’alarme : quatre nouveaux groupes de ransomware ont fait leur apparition et constituent actuellement une extrême menace pour les entreprises.

LockBit 2.0 est un ransomware-as-a-service qui existe depuis septembre 2019 mais a pris de l’ampleur cet été. Le groupe à l'origine de ce ransomware a gagné en puissance en attaquant  52 organisations dans le monde depuis juin.

AvosLocker est quant à lui apparu en juillet et se présente comme un ransomware-as-a-service qui menace de divulguer vos données volées si la rançon n'est pas payée. Le groupe à l'origine de ce nouveau ransomware a compromis lui aussi plusieurs organisations dans le monde, notamment de nombreux cabinets d'avocats, aux Etats-Unis et au Royaume-Uni.

Des rançons plus faibles mais des pirates anonymes

Si les montants des rançons demandées à la suite des attaques d'AvosLocker (entre 50 000 et 75 000 dollars) sont plus faibles que les montants généralement demandés par les pirates du web, ces paiements sont exigés en Monero, une cryptomonnaie conçue pour être anonyme. Alors effectivement, Monero n'a pas une valeur aussi élevée que le bitcoin, traditionnellement exigé lors des demandes de rançons, mais, pour les hackers, conserver leur anonymat n’a pas de prix puisque cela signifie qu’on ne peut pas remonter jusqu’à eux. 

Hive est né en juin 2021. Ses concepteurs non seulement volent des données mais, pour forcer les victimes à payer la rançon, ils pratiquent la double extorsion. Hive a déjà fait près de 30 victimes, notamment des professionnels de santé, menaçant les soins aux patients. Ce manque total d’éthique pourrait bien en faire une menace des plus dangereuses.

Hello Kitty enfin, est un ransomware apparu pour la première fois en décembre 2020. Si cette attaque portait essentiellement sur les systèmes Windows, sa nouvelle version cible désormais les systèmes Linux. Des entreprises du monde entier ont été visées par cette nouvelle version d'Hello Kitty. Les pirates ont exigé jusqu'à 10 millions de dollars en Monero.

De nouveaux acteurs sur le terrain

S’il est vrai que de nombreux groupes ont disparu, l'essor de ces 4 nouveaux groupes de ransomware montre que les ransomwares ont encore de beaux jours devant eux. Profitant de l’expérience de leurs aînés, ils reprennent les techniques des groupes précédents et les perfectionnent pour en faire une menace encore plus grande, notamment avec des méthodes de double extorsion.

Tous les ransomware, quels qu’ils soient, sont dangereux. Pour s’en prévenir, il est impératif de s’équiper d’outils de cybersécurité : l'authentification multifactorielle doit par exemple être exigée pour tous afin de constituer un rempart supplémentaire face aux attaques exploitant des noms d'utilisateur et des mots de passe volés ou divulgués comme point d'entrée.

Il est également vivement conseillé de mettre à jour régulièrement vos systèmes de sauvegardes et de les conserver en dehors du réseau afin qu’il soit possible de les récupérer en cas d’attaque sans avoir à payer la rançon.

Grâce aux ransomwares, les cybercriminels peuvent exiger le paiement de rançons aux montants exorbitants. L'attrait de l'argent attire toujours plus de cybercriminels, qu'ils agissent en groupes organisées utilisant des logiciels malveillants pour leur propre compte ou de groupes de ransomwares-as-a-service qui louent leur solution illégale à des pirates du web de bas étage, tous veulent leur part du gâteau.

Article publié sur LinkedIn

Laissez un commentaire