2023 a été une année marquante pour les ransomwares et très médiatisée après les plages de MOVEit et MGM Resorts qui ont secoué le secteur de la sécurité. Non seulement les acteurs de la menace ont empoché collectivement la somme record de 1,1 milliard de dollars auprès des victimes, mais un nouveau rapport souligne à quel point l’ampleur et la complexité de ces attaques deviennent de plus en plus préoccupantes.
9to5Mac Security Bite vous est présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Rendre les appareils Apple prêts au travail et sécurisés pour l’entreprise est tout ce que nous faisons. Notre approche intégrée unique en matière de gestion et de sécurité combine des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, un EDR de nouvelle génération, un Zero Trust basé sur l’IA et une gestion exclusive des privilèges avec le MDM Apple le plus puissant et le plus moderne. sur le marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions d’appareils Apple prêts à fonctionner sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Après une année 2022 lente, les paiements de rançons ont presque doublé l’année dernière, atteignant 1,1 milliard de dollars contre 567 millions de dollars en 2022. Les acteurs du ransomware ont « intensifié leurs opérations » dirigées contre les grandes institutions, les hôpitaux, les écoles et les agences gouvernementales. selon un rapport de Chainalysisune société leader d’analyse de blockchain.
Selon une société de cybersécurité Emsisoft, 46 systèmes hospitaliers aux États-Unis ont été directement touchés par des ransomwares en 2023, subissant des perturbations dues au manque d’accès aux systèmes informatiques et aux données des patients. Cela représente une hausse par rapport aux 25 en 2022 et aux 27 en 2021. Les écoles de la maternelle à la 12e année ont connu le pire, avec 108 cas signalés.
Il convient de souligner que ces chiffres sont des « estimations prudentes » et sont susceptibles de changer à mesure que Chainalysis découvre de nouvelles adresses de portefeuille de crypto-monnaie utilisées par les groupes de cybercriminalité pour recevoir des paiements de rançon. Les chiffres n’incluent pas non plus l’impact économique de la perte de productivité et des coûts de réparation. Les estimations pourraient être d’un ordre de grandeur supérieur.
L’attaque contre MGM a coûté à elle seule plus de 100 millions de dollars en perte de revenus à l’entreprise, dont 10 millions de dollars en frais de nettoyage et de conseil. Cependant, comme le géant du divertissement aurait choisi de ne pas payer la rançon, celle-ci n’est pas incluse dans le graphique ci-dessus.
La baisse significative des paiements en 2022 était initialement considérée comme une lueur d’espoir et considérée comme le résultat de meilleurs outils, lois et pratiques en matière de sécurité. Experts en sécurité, ne vous félicitez pas pour l’instant. Aussi agréable que cela aurait été, l’impact est plus géopolitique qu’autre chose.
Chainalysis attribue en grande partie la diminution de l’activité au conflit russo-ukrainien en cours, qui a débuté en 2022. « Ce conflit a non seulement perturbé les opérations de certains cyberacteurs, mais a également déplacé leur attention du gain financier vers des cyberattaques à motivation politique visant l’espionnage et la destruction. »
De nombreux opérateurs de ransomwares sont basés en Europe de l’Est ; tant en Russie qu’en Ukraine. Entre la conscription et la fuite des zones de guerre militaires, les priorités des acteurs de la menace ont probablement changé, passant du statut d’opérateurs criminels à plein temps.
« En 2023, le paysage des ransomwares a connu une escalade majeure de la fréquence, de la portée et du volume des attaques », a déclaré Chainalysis.
La société de renseignement sur les menaces Recorded Future a signalé l’émergence de 538 nouvelles variantes de ransomware en 2023, ce qui indique clairement que les grands syndicats du crime se concentrent désormais davantage sur les organisations de grande valeur pour exiger des paiements de rançons plus importants, augmentant ainsi leurs profits.
D’un autre côté, il est évident que nous assisterons à une augmentation continue du ransomware-as-a-service (RaaS) à mesure que les opérateurs écrivent des logiciels et leurs affiliés, que les personnes ayant moins de connaissances techniques paient pour lancer des attaques à l’aide d’outils et de packages prédéfinis. . « Le modèle RaaS est un multiplicateur de force, permettant à la souche de mener un grand nombre de ces petites attaques », écrit Chainalysis.
Comment vérifier votre Mac pour les logiciels malveillants
Les Mac ne sont pas invincibles face aux ransomwares ! Pour vous assurer que votre Mac est exempt de logiciels malveillants ou publicitaires, je vous recommande d’utiliser Malwarebytes, qui fournit une application gratuite permettant aux particuliers de détecter et de supprimer de telles menaces. En plus, CleanMyMac X inclut désormais un outil de suppression de logiciels malveillants alimenté par MoonLock.
Comme vous le savez, soyez prudent lorsque vous cliquez sur des liens et ouvrez des pièces jointes. Les logiciels malveillants peuvent être diffusés de plusieurs manières !
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.