Les groupes de ransomware ont évolué pour devenir des entités complexes, avec des structures comparables à celles de véritables entreprises, certaines disposant même de départements tels que les ressources humaines. Cet article explore les principaux acteurs actuels dans le monde du ransomware, leurs méthodes opérationnelles et les défis posés par ces cybercriminels.
BlackBasta : Une ascension fulgurante
Apparu début 2022, BlackBasta serait un descendant du célèbre groupe Conti. Sa notoriété a rapidement grimpé en flèche grâce à ses tactiques agressives de double extorsion, consistant à demander une rançon pour le décryptage des données et une autre pour éviter la divulgation des données volées. En 2022, le groupe aurait accumulé plus de 107 millions de dollars en Bitcoin. BlackBasta illustre parfaitement la capacité de ces groupes à générer d’immenses revenus en exploitant les vulnérabilités des systèmes d’information des entreprises.
BlackCat (ALPHV) : Innovateur de la triple extorsion
BlackCat, connu également sous le nom de ALPHV ou Noberus, est apparu sur la scène du cybercrime fin 2021. Issu des cendres du groupe Darkside, BlackCat a été rapidement associé à des attaques de grande envergure, comme celle contre Colonial Pipeline. Ce groupe est particulièrement redouté pour avoir introduit une stratégie de triple extorsion, ajoutant une menace de cyberattaques DDoS aux demandes de rançon habituelles. D’après le FBI, BlackCat aurait frappé plus de 1 000 victimes à travers le monde, démontrant l’efficacité et la portée de son modèle d’affaires basé sur le ransomware as a service (RaaS).
Comment protéger vos données contre les attaques par ransomware : stratégies et outils essentiels
Clop : Une menace persistante
Le groupe Clop, actif depuis plusieurs années, est connu pour ses attaques multicouches ciblant principalement les institutions financières et les infrastructures critiques. Récemment, Clop a exploité une faille zero-day dans l’outil de transfert de fichiers MOVEit Transfer, soulignant sa capacité à utiliser des vulnérabilités sophistiquées pour infiltrer des réseaux d’entreprises. L’attaque a touché de nombreuses organisations, y compris des entités gouvernementales. Clop continue de représenter une menace significative dans le paysage des cybermenaces.
LockBit : Un acteur majeur du RaaS
Depuis sa création en 2019, LockBit s’est imposé comme l’un des groupes de ransomware les plus prolifiques, récoltant plus de 120 millions USD en rançons. Ce groupe opère un modèle RaaS, offrant à ses affiliés des outils malveillants avancés et une infrastructure pour mener à bien leurs attaques. Cependant, en 2022, une opération conjointe des autorités américaines et britanniques a porté un coup sévère à LockBit, avec la saisie de plusieurs de ses serveurs et la mise en accusation de deux de ses membres.
REvil : La persistance d’une menace connue
Connu sous le nom de Sodinokibi, REvil est un autre exemple frappant du modèle RaaS. Ce groupe a fait parler de lui en ciblant des entreprises de renom, y compris Apple, et en gérant une place de marché sur le dark web où il menace de publier des données volées. Malgré une coopération internationale ayant conduit à la désactivation temporaire de REvil début 2022, l’influence et les méthodes du groupe continuent d’inspirer d’autres cybercriminels.
L’analyse des activités de ces groupes de ransomware révèle non seulement leur capacité à s’adapter et à innover en réponse aux efforts de cybersécurité, mais aussi la menace persistante qu’ils posent pour la sécurité globale des informations. Les entreprises et les gouvernements doivent continuer à renforcer leurs défenses et à collaborer internationalement pour contrer efficacement ces acteurs malveillants de la cybernétique.
Source de l'article : https://www.expressvpn.com/fr/blog/biggest-ransomware-syndicates-and-how-they-work/