Tranches du gâteau aux rançongiciels : deux noms dominent le jeu illégal

Le paysage mondial des ransomwares fait l'objet d'examens et d'examens périodiques de la part de la communauté infosec. Dans une de ces revues récentes, la société de sécurité Digital Shadows a publié des conclusions utiles et perspicaces pour construire une vue d'ensemble des ransomwares.

Deux noms dominent la scène des ransomwares au premier trimestre 2022

La période examinée par l'équipe de recherche s'étend sur le premier trimestre de 2022. Au cours des trois premiers mois de l'année, seuls deux noms de ransomware ont dominé la majorité des attaques et des infections par ransomware. Les souches dominantes sont les deux mêmes que vous continuez à voir partout dans les nouvelles si vous suivez le paysage infosec en général - LockBit et Conti. Les deux équipes de rançongiciels exploitant LockBit 2.0 et Conti étaient à elles seules responsables de près de 60 % de tous les incidents liés aux rançongiciels au cours du trimestre.

La subdivision du gâteau criminel entre les deux gangs n'est pas égale non plus. LockBit 2.0 a été utilisé dans 38 % des attaques de rançongiciels pour la période, le gang Conti étant responsable de près de la moitié, à 20 %.

Une autre statistique curieuse publiée par Digital Shadows est le nombre de décharges de données exfiltrées qui ont été divulguées en ligne. Le gang LockBit a divulgué à lui seul un nombre record de 200 ensembles de données appartenant à 200 victimes différentes au cours des trois premiers mois de 2022 seulement.

La fuite d'informations potentiellement sensibles en ligne est devenue une astuce courante dans le répertoire des acteurs de la menace des ransomwares. C'est une méthode simple mais souvent étonnamment efficace pour exercer une pression supplémentaire sur la victime pour qu'elle paie. Bien sûr, toutes les informations ne valent pas la somme d'argent que les pirates pourraient demander, ce qui explique également pourquoi tant de fuites surviennent lorsque les victimes refusent de jouer le jeu et de payer.

Conti secoué mais pas hors de l'image

Le groupe Conti a été un peu secoué par les secousses qui ont suivi la proclamation pro-russe du gang. De nombreuses correspondances, discussions, flux de travail et informations organisationnelles internes de Conti ont été publiées en ligne via le compte Twitter de ContiLeaks. Les chercheurs ne pensent pas que les fuites auront un impact suffisamment important sur les opérations du gang pour les mettre complètement hors service.

Bien sûr, de nouveaux noms continuent d'apparaître parmi les tenues de rançongiciels. Au cours des trois premiers mois de 2022, Digital Shadows a enregistré six nouveaux acteurs de menace distincts, y compris des noms tels que Pandora, Night Sky et x001xs.

Par Zaib
April 15, 2022
Computer Security
Français
April 15, 2022
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.