Les nouveaux barons du cybercrime : Top des groupes de ransomware

Date:

Les groupes de ransomware ont évolué pour devenir des entités complexes, avec des structures comparables à celles de véritables entreprises, certaines disposant même de départements tels que les ressources humaines. Cet article explore les principaux acteurs actuels dans le monde du ransomware, leurs méthodes opérationnelles et les défis posés par ces cybercriminels.

BlackBasta : Une ascension fulgurante

Apparu début 2022, BlackBasta serait un descendant du célèbre groupe Conti. Sa notoriété a rapidement grimpé en flèche grâce à ses tactiques agressives de double extorsion, consistant à demander une rançon pour le décryptage des données et une autre pour éviter la divulgation des données volées. En 2022, le groupe aurait accumulé plus de 107 millions de dollars en Bitcoin. BlackBasta illustre parfaitement la capacité de ces groupes à générer d’immenses revenus en exploitant les vulnérabilités des systèmes d’information des entreprises.

BlackCat (ALPHV) : Innovateur de la triple extorsion

BlackCat, connu également sous le nom de ALPHV ou Noberus, est apparu sur la scène du cybercrime fin 2021. Issu des cendres du groupe Darkside, BlackCat a été rapidement associé à des attaques de grande envergure, comme celle contre Colonial Pipeline. Ce groupe est particulièrement redouté pour avoir introduit une stratégie de triple extorsion, ajoutant une menace de cyberattaques DDoS aux demandes de rançon habituelles. D’après le FBI, BlackCat aurait frappé plus de 1 000 victimes à travers le monde, démontrant l’efficacité et la portée de son modèle d’affaires basé sur le ransomware as a service (RaaS).

Comment protéger vos données contre les attaques par ransomware : stratégies et outils essentiels

Clop : Une menace persistante

Le groupe Clop, actif depuis plusieurs années, est connu pour ses attaques multicouches ciblant principalement les institutions financières et les infrastructures critiques. Récemment, Clop a exploité une faille zero-day dans l’outil de transfert de fichiers MOVEit Transfer, soulignant sa capacité à utiliser des vulnérabilités sophistiquées pour infiltrer des réseaux d’entreprises. L’attaque a touché de nombreuses organisations, y compris des entités gouvernementales. Clop continue de représenter une menace significative dans le paysage des cybermenaces.

LockBit : Un acteur majeur du RaaS

Depuis sa création en 2019, LockBit s’est imposé comme l’un des groupes de ransomware les plus prolifiques, récoltant plus de 120 millions USD en rançons. Ce groupe opère un modèle RaaS, offrant à ses affiliés des outils malveillants avancés et une infrastructure pour mener à bien leurs attaques. Cependant, en 2022, une opération conjointe des autorités américaines et britanniques a porté un coup sévère à LockBit, avec la saisie de plusieurs de ses serveurs et la mise en accusation de deux de ses membres.

REvil : La persistance d’une menace connue

Connu sous le nom de Sodinokibi, REvil est un autre exemple frappant du modèle RaaS. Ce groupe a fait parler de lui en ciblant des entreprises de renom, y compris Apple, et en gérant une place de marché sur le dark web où il menace de publier des données volées. Malgré une coopération internationale ayant conduit à la désactivation temporaire de REvil début 2022, l’influence et les méthodes du groupe continuent d’inspirer d’autres cybercriminels.

L’analyse des activités de ces groupes de ransomware révèle non seulement leur capacité à s’adapter et à innover en réponse aux efforts de cybersécurité, mais aussi la menace persistante qu’ils posent pour la sécurité globale des informations. Les entreprises et les gouvernements doivent continuer à renforcer leurs défenses et à collaborer internationalement pour contrer efficacement ces acteurs malveillants de la cybernétique.

Source de l'article : https://www.expressvpn.com/fr/blog/biggest-ransomware-syndicates-and-how-they-work/

Notre site est un média approuvé par Google Actualité.

Ajoutez Media24.fr dans votre liste de favoris pour ne manquer aucune news !

Nous rejoindre en un clic
Suivre-Media24.fr

Eric GARLETTI
Eric GARLETTIhttps://www.eric-garletti.fr/
Je suis curieux, défenseur de l'environnement et assez geek au quotidien. De formation scientifique, j'ai complété ma formation par un master en marketing digital qui me permet d'aborder de très nombreux sujets.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles connexes

L’Europe, berceau de l’humanité ? Une découverte qui renverse tout ce que l’on croyait savoir

Depuis des décennies, la science considère l’Afrique comme le berceau incontesté de l’humanité. C’est là qu’ont été découverts...

Ce projet titanesque permettra à l’Europe et aux Etats-Unis de gommer le principal défaut des énergies renouvelables

Un câble transatlantique révolutionnaire pour dynamiser la transition énergétique Vers les renouvelables. L'annonce d'un projet de câble d'interconnexion transatlantique...

Les Etats-Unis avouent leur défaite et achètent cette technologie à la Chine bien plus en avance dans ce secteur high-tech

La révolution technologique du découpage laser en provenance de Chine. Les technologies de découpe constituent un secteur en plein...

Des scientifiques du monde entier demande l’arrêt immédiat de la recherche sur les bactéries miroir

Depuis quelques années, les scientifiques explorent une nouvelle frontière de la biologie : les formes de vie dites...