740 victimes de ransomwares nommées sur les sites de fuite de données au deuxième trimestre 2021 : rapport

Plus de 700 organisations ont été attaquées avec des ransomwares et leurs données ont été publiées sur des sites de fuite de données au deuxième trimestre de 2021, selon un nouveau rapport de recherche de la société de cybersécurité Digital Shadows.

Sur les près de 2 600 victimes répertoriées sur les sites de fuite de données de ransomware, 740 d’entre elles ont été nommées au deuxième trimestre 2021, soit une augmentation de 47 % par rapport au premier trimestre.

Le rapport relate les principaux événements du trimestre, notamment l’attaque DarkSide contre Colonial Pipeline, l’attaque contre le transformateur mondial de viande JBS et l’intensification des mesures d’application de la loi des agences américaines et européennes.

Mais l’équipe de recherche sur les photons de Digital Shadows a découvert que sous la surface, d’autres tendances en matière de ransomware étaient en train d’émerger. Depuis que le groupe de ransomware Maze a contribué à populariser le concept de site de fuite de données, les tactiques de double extorsion sont devenues en vogue parmi les groupes cherchant à infliger un maximum de dégâts après les attaques.

Digital Shadows suit les informations publiées sur 31 sites de fuite du Dark Web, leur donnant accès au nombre de groupes qui volaient désormais des données lors d’attaques de ransomware et les publiaient en ligne.

Les données des entreprises du secteur des biens et services industriels étaient répandues sur les sites de fuite du Dark Web, selon le rapport. Les organisations de construction et de matériaux, de vente au détail, de technologie et de soins de santé ont également dominé la liste des organisations attaquées.

Le secteur de la vente au détail a connu la plus forte augmentation des attaques de ransomware, les chercheurs de Digital Shadows ayant constaté une augmentation de 183 % entre le premier et le deuxième trimestre.

En termes d’activité, le groupe Conti a ouvert la voie suivi par Avaddon, PYSA et REvil.

“C’est le deuxième trimestre consécutif que nous considérons Conti comme le plus actif en termes de victimes nommées sur leur DLS. Conti, qui serait lié au ransomware Ryuk, a ciblé de manière cohérente et impitoyable des organisations dans des secteurs critiques, notamment les services d’urgence, “, indique le rapport, notant l’attaque dévastatrice du groupe contre le système de santé irlandais.

Mais le rapport note que sur le marché plus large des ransomwares, un certain nombre de groupes ont disparu ou ont émergé de nulle part. Au deuxième trimestre, Avaddon, Babuk Locker, DarkSide et Astro Locker regroupent toutes les opérations de ransomware, tandis que des groupes comme Vice Society, Hive, Prometheus, LV Ransomware, Xing et Grief ont vu le jour avec leurs propres sites de fuite de Dark Web, selon Digital Shadows. .

Le rapport note également que 60 % des organisations de victimes sont basées aux États-Unis, seul le Canada ayant enregistré une réduction des attaques de ransomware du premier au deuxième trimestre.

Plus de 350 organisations américaines ont été touchées par des ransomwares au deuxième trimestre, contre 46 en France, 39 au Royaume-Uni et 35 en Italie.

Les chercheurs à l’origine du rapport se sont demandé si le troisième trimestre verrait davantage d’attaques ressemblant à l’attaque du ransomware Kaseya, où les opérateurs REvil ont utilisé une vulnérabilité zero-day pour compromettre plus de 40 fournisseurs de services gérés.

“Les opérations de ransomware continueront probablement de fonctionner effrontément jusqu’au troisième trimestre de 2021, en pensant peu à qui elles ciblent et plus encore à combien d’argent elles pourraient gagner”, ont écrit les chercheurs.

Related Site :
phpopenchat.org
buffalochow.com
bitcoincasinombtc.com
wikipediawehaveaproblem.com
mtelmasters09.com