Grâce au groupe de ransomwares Clop (s'ouvre dans un nouvel onglet) et à l'exploitation d'une faille dans l'outil de transfert de fichiers sécurisé GoAnywhere MFT de Fortra, mars 2023 a été un mois de pointe pour les attaques de ransomwares.
De nouveaux chiffres du groupe NCC affirment que 459 attaques de ransomware ont été enregistrées en mars 2023, soit une augmentation de 91 % par rapport à février et de 62 % par rapport au même mois de l'année dernière.
Ces records ont été battus principalement parce que Clop, prétendument un acteur menaçant russe, a découvert un zero-day dans GoAnywhere MFT, un outil de transfert de fichiers sécurisé de Fortra, utilisé par certaines grandes entreprises. En abusant du Zero Day, désormais identifié comme CVE-2023-0669, les pirates ont réussi à voler des données et à déployer des ransomwares dans des dizaines d'organisations.
Détrôner LockBit 3.0
Après avoir divulgué les données de sa première victime, Clop a déclaré que 130 organisations avaient été compromises, ce qui n'est pas loin si l'on considère l'évaluation du groupe NCC sur 129 attaques enregistrées. Les chercheurs ont déclaré que cela faisait de Clop « le gang de ransomwares le plus actif » pour la première fois de son histoire opérationnelle.
Clop a même réussi à détrôner le tristement célèbre LockBit 3.0, qui a mené 97 attaques au cours de la même période. D'autres mentions notables pour mars 2023 incluent Royal ransomware, BlackCat (alias ALPHV), Bianlian, Play, Blackbatsa, Stormous, Medusa et Ransomhouse.
« Industries » : construction, ingénierie, services de transport, services commerciaux et professionnels, etc. - étaient les cibles les plus populaires, avec 147 (32 %) attaques de ransomware. « Consommateurs cycliques » : fournisseurs de construction, hôtels, médias, etc. - est arrivé en deuxième position, a indiqué NCC Group. D'autres mentions notables incluent les services de technologie, de santé, de finance et d'éducation.
NCC Group mentionne également que les opérateurs de ransomwares ne se soucient pas vraiment de qui ils attaquent. Chaque incident est une opportunité plutôt qu’une cible, même si certains secteurs ont plus souffert que d’autres. Près de la moitié de toutes les attaques (221) ont eu lieu en Amérique du Nord, suivie par l'Europe en deuxième position avec 126 incidents. L'Asie complète le trio de tête avec 59 attaques.
Via : BleepingComputer (Ouvre dans un nouvel onglet)