De nouveaux hackers déploient des attaques par ransomware à l’encontre des entreprises. En l’espace de quelques mois, ils se sont imposés parmi les cybercriminels les plus actifs du milieu…
Un nouveau gang de pirates spécialisés dans les attaques par ransomware est apparu il y a quelques mois, rapportent les experts de NordLocker. Baptisé Royal, ce groupe vise surtout les entreprises basées aux États-Unis. Elles représentent en effet 60 % des opérations orchestrées par les hackers.
Les chercheurs de Kaspersky ont identifié les premières attaques menées par Royal au second semestre de l’année dernière. Lors de la période, les pirates ont extorqué de l’argent à 74 victimes, ce qui faisait déjà de Royal le quatrième gang le plus actif au monde, derrière le groupe russe Blackcat. Avec le gang Clop, ces nouvelles organisations prennent la place laissée par les redoutables REvil, mis à terre par une série de contre-attaques judiciaires, et Conti, qui a implosé à la suite de l’invasion russe en Ukraine, explique Kaspersky dans son rapport consacré aux tendances des ransomwares.
Un gang de plus en plus actif
Les premières opérations de Royal remontent en fait à novembre 2022, précise NordLocker, qui souligne que le rythme des cybercriminels s’est brusquement accéléré en mars 2023 :
« Royal a réussi à lancer 26 attaques en mars 2023 dans le monde entier, ce qui le place parmi les trois gangs de rançongiciels les plus actifs ».
Depuis sa première apparition, le gang s’est attaqué à plus d’une centaine d’entreprises en provenance de 18 pays différents, dont le Canada, les États-Unis et la France. Les secteurs de la finance et de la construction sont les cibles privilégiées des attaquants, mais Royal n’a pas limité ses attaques à des industries bien précises. Plus de quarante secteurs différents, du pétrole, au luxe en passant par le milieu médical, se sont aussi retrouvés dans le viseur des hackers.
« Cette gamme et cette polyvalence de cibles constituent une grave menace pour la cybersécurité mondiale et font du groupe de rançongiciels Royal l’un des groupes cybercriminels les plus dangereux au monde », met en garde Aivaras Vencevicius, chef de produit chez NordLocker.
Plus globalement, les attaques par ransomware ont explosé au cours des premiers mois de cette année. Suite à l’essor des ransomware en tant que service (RaaS), de plus en plus de pirates avec de faibles connaissances techniques ont pu lancer leurs propres attaques sans devoir écrire une seule ligne de code.
Les experts de Kaspersky recommandent aux particuliers et aux entreprises de veiller à ce que tous leurs logiciels soient bien à jour. Cette précaution permet de colmater les éventuelles portes d’entrée qui pourraient être exploitées par les criminels. De son côté, NordLocker détaille une série de mesures d’atténuation, comme « des processus périodiques de sauvegarde et de restauration des données ». Surtout, il ne faut pas céder à la panique et verser la rançon exigée…
Source : NordLocker