Les nouveaux barons du cybercrime : Top des groupes de ransomware

Date:

Les groupes de ransomware ont évolué pour devenir des entités complexes, avec des structures comparables à celles de véritables entreprises, certaines disposant même de départements tels que les ressources humaines. Cet article explore les principaux acteurs actuels dans le monde du ransomware, leurs méthodes opérationnelles et les défis posés par ces cybercriminels.

BlackBasta : Une ascension fulgurante

Apparu début 2022, BlackBasta serait un descendant du célèbre groupe Conti. Sa notoriété a rapidement grimpé en flèche grâce à ses tactiques agressives de double extorsion, consistant à demander une rançon pour le décryptage des données et une autre pour éviter la divulgation des données volées. En 2022, le groupe aurait accumulé plus de 107 millions de dollars en Bitcoin. BlackBasta illustre parfaitement la capacité de ces groupes à générer d’immenses revenus en exploitant les vulnérabilités des systèmes d’information des entreprises.

BlackCat (ALPHV) : Innovateur de la triple extorsion

BlackCat, connu également sous le nom de ALPHV ou Noberus, est apparu sur la scène du cybercrime fin 2021. Issu des cendres du groupe Darkside, BlackCat a été rapidement associé à des attaques de grande envergure, comme celle contre Colonial Pipeline. Ce groupe est particulièrement redouté pour avoir introduit une stratégie de triple extorsion, ajoutant une menace de cyberattaques DDoS aux demandes de rançon habituelles. D’après le FBI, BlackCat aurait frappé plus de 1 000 victimes à travers le monde, démontrant l’efficacité et la portée de son modèle d’affaires basé sur le ransomware as a service (RaaS).

Comment protéger vos données contre les attaques par ransomware : stratégies et outils essentiels

Clop : Une menace persistante

Le groupe Clop, actif depuis plusieurs années, est connu pour ses attaques multicouches ciblant principalement les institutions financières et les infrastructures critiques. Récemment, Clop a exploité une faille zero-day dans l’outil de transfert de fichiers MOVEit Transfer, soulignant sa capacité à utiliser des vulnérabilités sophistiquées pour infiltrer des réseaux d’entreprises. L’attaque a touché de nombreuses organisations, y compris des entités gouvernementales. Clop continue de représenter une menace significative dans le paysage des cybermenaces.

LockBit : Un acteur majeur du RaaS

Depuis sa création en 2019, LockBit s’est imposé comme l’un des groupes de ransomware les plus prolifiques, récoltant plus de 120 millions USD en rançons. Ce groupe opère un modèle RaaS, offrant à ses affiliés des outils malveillants avancés et une infrastructure pour mener à bien leurs attaques. Cependant, en 2022, une opération conjointe des autorités américaines et britanniques a porté un coup sévère à LockBit, avec la saisie de plusieurs de ses serveurs et la mise en accusation de deux de ses membres.

REvil : La persistance d’une menace connue

Connu sous le nom de Sodinokibi, REvil est un autre exemple frappant du modèle RaaS. Ce groupe a fait parler de lui en ciblant des entreprises de renom, y compris Apple, et en gérant une place de marché sur le dark web où il menace de publier des données volées. Malgré une coopération internationale ayant conduit à la désactivation temporaire de REvil début 2022, l’influence et les méthodes du groupe continuent d’inspirer d’autres cybercriminels.

L’analyse des activités de ces groupes de ransomware révèle non seulement leur capacité à s’adapter et à innover en réponse aux efforts de cybersécurité, mais aussi la menace persistante qu’ils posent pour la sécurité globale des informations. Les entreprises et les gouvernements doivent continuer à renforcer leurs défenses et à collaborer internationalement pour contrer efficacement ces acteurs malveillants de la cybernétique.

Source de l'article : https://www.expressvpn.com/fr/blog/biggest-ransomware-syndicates-and-how-they-work/

Notre site est un média approuvé par Google Actualité.

Ajoutez Media24.fr dans votre liste de favoris pour ne manquer aucune news !

Nous rejoindre en un clic
Suivre-Media24.fr

Eric GARLETTI
Eric GARLETTIhttps://media24.fr/
Je suis curieux, défenseur de l'environnement et assez geek au quotidien. De formation scientifique, j'ai complété ma formation par un master en marketing digital qui me permet d'aborder de très nombreux sujets.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Articles connexes

Airbus investit dans LanzaJet pour booster la production de carburants aéronautiques durables (SAF)

Airbus a récemment annoncé un investissement stratégique dans LanzaJet, une entreprise de technologie de pointe dans le domaine...

Airbus et Avolon montrent la voie vers une quasi-neutralité carbone de l’industrie aéronautique

Airbus a récemment annoncé un nouveau partenariat avec Avolon, un bailleur d'avions, pour étudier le potentiel des appareils...

Nouveau cap franchit pour la fusion nucléaire grâce à cette technologie “oubliée” depuis 30 ans

L'expérience WHAM franchit un nouveau cap dans la fusion nucléaire. En matière de recherche sur la fusion nucléaire, le...

Des requins drogués dans cette mer, mais par qui et par quoi ? L’étrange découverte faite au large de ce pays d’Amérique latine interpelle

La contamination par la cocaïne affecte la faune marine au Brésil. Des chercheurs brésiliens ont découvert que des requins...