Les groupes de ransomwares sont devenus des entités complexes, avec des structures comparables à de véritables entreprises, certaines disposant même de services tels que les ressources humaines. Cet article explore les principaux acteurs du monde des ransomwares actuels, leurs méthodes de fonctionnement et les défis posés par ces cybercriminels.
BlackBasta : une ascension fulgurante
BlackBasta, qui a émergé début 2022, serait un descendant du tristement célèbre groupe Conti. Sa notoriété a rapidement grimpé en flèche grâce à ses tactiques agressives de double extorsion, qui consistaient à exiger une rançon pour le décryptage des données et une autre pour éviter la divulgation des données volées. En 2022, le groupe avait accumulé plus de 107 millions de dollars en Bitcoin. BlackBasta est un parfait exemple de la capacité de ces groupes à générer d’immenses revenus en exploitant les vulnérabilités des systèmes d’information des entreprises.
BlackCat (ALPHV) : Innovateur de la triple extorsion
BlackCat, également connu sous le nom d’ALPHV ou Noberus, a fait son apparition sur la scène de la cybercriminalité fin 2021. Né des cendres du groupe Darkside, BlackCat a rapidement été associé à des attaques de grande envergure, comme celle contre Colonial Pipeline. Le groupe est notamment redouté pour avoir mis en place une stratégie de triple extorsion, ajoutant la menace des cyberattaques DDoS aux demandes de rançon habituelles. Selon le FBI, BlackCat a fait plus de 1 000 victimes dans le monde, démontrant l’efficacité et la portée de son modèle économique de ransomware-as-a-service (RaaS).
Comment protéger vos données contre les attaques de ransomware : stratégies et outils essentiels
Clop : une menace persistante
Le groupe Clop, actif depuis plusieurs années, est connu pour ses attaques multicouches ciblant principalement les institutions financières et les infrastructures critiques. Récemment, Clop a exploité une vulnérabilité zero-day dans l’outil de transfert de fichiers MOVEit Transfer, mettant en évidence sa capacité à utiliser des vulnérabilités sophistiquées pour infiltrer les réseaux d’entreprise. L’attaque a touché de nombreuses organisations, y compris des entités gouvernementales. Clop continue de représenter une menace importante dans le paysage des cybermenaces.
LockBit : un acteur majeur du RaaS
Depuis sa création en 2019, LockBit s’est imposé comme l’un des groupes de ransomware les plus prolifiques, collectant plus de 120 millions de dollars de rançons. Le groupe exploite un modèle RaaS, fournissant à ses affiliés des outils et une infrastructure de malware avancés pour mener à bien leurs attaques. Cependant, en 2022, une opération conjointe des autorités américaines et britanniques a porté un coup dur à LockBit, saisissant plusieurs de ses serveurs et inculpant deux de ses membres.
REvil : la persistance d’une menace connue
Connu sous le nom de Sodinokibi, REvil est un autre exemple marquant du modèle RaaS. Le groupe a acquis une certaine notoriété en ciblant des entreprises de premier plan, dont Apple, et en gérant un marché sur le dark web où il menace de publier des données volées. Malgré la coopération internationale qui a conduit à la fermeture temporaire de REvil début 2022, l’influence et les méthodes du groupe continuent d’inspirer d’autres cybercriminels.
L’analyse des activités de ces groupes de ransomware révèle non seulement leur capacité à s’adapter et à innover en réponse aux efforts de cybersécurité, mais aussi la menace persistante qu’ils représentent pour la sécurité des informations mondiales. Les entreprises et les gouvernements doivent continuer à renforcer leurs défenses et à collaborer à l’échelle internationale pour contrer efficacement ces cyberacteurs malveillants.
Source de l'article : https://www.expressvpn.com/fr/blog/biggest-ransomware-syndicates-and-how-they-work/
