LockBit domine le monde des ransomwares, selon un nouveau rapport

Selon l’analyse de l’Acronis Mid-Year Cyberthreats Report 2023, les victimes connues de LockBit étaient au nombre de 280 (49 % du total examiné) et comprenaient la Housing Authority of the City of Los Angeles (HACLA), Aguas do Porto et Wabtec Corporation.

Clop suit avec 106 victimes (19 %), BalckCat/ALPHV avec 74 (13 %), Royal avec 68 (12 %) et Play avec 43 (7 %).

Dans son analyse, Acronis a noté que le gang LockBit a créé des chiffreurs ciblant les Mac pour la première fois, devenant ainsi l’une des premières grandes opérations de ransomware à cibler spécifiquement macOS.

« Comme les Mac sont largement utilisés dans certains pays, en particulier aux États-Unis, nous pouvons nous attendre à des attaques dévastatrices de ransomware à l’avenir – une mauvaise surprise pour les nombreux utilisateurs de Mac qui se croient encore immunisés contre les logiciels malveillants », note le rapport.

Le rapport indique également que les variantes de ransomware sont en baisse, mais que les entreprises continuent de perdre des données et de l’argent.

« Les gangs de ransomwares continuent de pénétrer assez facilement dans les entreprises du monde entier et d’utiliser à des fins malveillantes des outils légitimes populaires après avoir pénétré dans les systèmes », indique le rapport. Le rapport indique également que le nombre d’attaques par courrier électronique observées en 2023 a augmenté de 464 % par rapport au premier semestre 2022.

Au premier trimestre 2023, 30,3 % de tous les courriels reçus étaient des spams et 1,3 % contenaient des logiciels malveillants ou des liens d’hameçonnage. Il est clair que le phishing reste l’un des outils préférés des cybercriminels aujourd’hui. Acronis a également observé une nouvelle campagne de phishing qui cible les contribuables américains en se faisant passer pour des formulaires fiscaux W-9 prétendument envoyés par l’Internal Revenue Service et les entreprises avec lesquelles vous travaillez. Cette campagne diffuse Emotet. Une autre nouvelle campagne de phishing a été observée, ciblant les utilisateurs de la société Trezor, spécialisée dans les portefeuilles de crypto-monnaies. En résumé des menaces de phishing par courriel, Acronis a souligné l’importance des défenses anti-phishing et d’une authentification forte, ainsi que d’une approche globale multicouche de la cybersécurité. « Si les menaces de phishing ne sont pas bloquées immédiatement, il est important de disposer d’autres technologies de détection qui peuvent arrêter les logiciels malveillants plus tard dans leur cycle », note le rapport.

Il est bien connu que les cybercriminels deviennent de plus en plus sophistiqués dans leurs attaques, utilisant l’IA et les codes de ransomware existants pour pénétrer plus profondément dans les systèmes des victimes et en extraire des informations sensibles. Le rapport indique que des courriels d’hameçonnage ont déjà été créés par l’IA : « Dans les cas classiques d’escroquerie au PDG ou de compromission de courriels d’entreprise, l’IA peut même répondre à des questions potentielles, ce qui réduit considérablement les efforts de l’attaquant », indique le rapport. Les logiciels malveillants créés par l’IA sont capables d’éviter la détection des modèles antivirus traditionnels Les cas de ransomwares publics ont explosé par rapport à l’année dernière, selon Acronis.