Six gangs de rançongiciels seraient responsables de plus de 50 % des cyberattaques

Un rapport de l'Unit 42 de Palo Alto Networks relève que, en dépit de son démantèlement il y a 6 mois, LockBit 3.0 reste le gang de rançongiciels le plus prolifique cette année, rapporte The Register.

Pour parvenir à cette estimation, l'Unit 42 a surveillé les annonces publiées sur 53 sites web des gangs de rançongiciels. Au total, 1 762 messages y ont été publiés au cours des six premiers mois de 2024 soit, en moyenne, 294 messages par mois et près de 68 messages par semaine.

LockBit 3.0 (désigné comme « Flighty Scorpius » par l'Unit 42) a ainsi dénombré 325 victimes, contre 928 pour l'ensemble de l'année 2023. En deuxième position, le gang Play (« Fiddling Scorpius ») a fait 155 victimes au cours du premier semestre 2024, contre 267 l'an dernier, passant de la quatrième place en 2023 à la deuxième cette année.

Deux autres gangs biens connus disparaissent du Top 5 cette année : ALPHV/BlackCat (« Ambitious Scorpius »), qui figurait en deuxième position l'an passé avec 388 victimes, et CLOP (« Chubby Scorpius »), qui était en troisième position avec 364 victimes en 2023.

En décembre 2023, une opération menée par le FBI avait, en effet, permis de saisir les sites web d'ALPHV/BlackCat et de publier un outil de déchiffrement de son rançongiciel.

Sans surprise, les États-Unis recensent le plus grand nombre de victimes, et de loin. Avec 917 compromissions, ils ont reçu 52 % du total des attaques de ce premier semestre 2024. Par ordre d'impact, les dix autres pays les plus touchés sont le Canada, le Royaume-Uni, l'Allemagne, l'Italie, la France, l'Espagne, le Brésil, l'Australie et la Belgique.