S'ABONNER
S'ABONNER
Cybercrime

Rien que LockBit 3.0 a fait au moins 16 victimes belges en 2023

© Getty Images/iStockphoto/MvdV
Michel van der Ven
Michel van der Ven Redacteur chez Data News.
Redacteur chez Data News. 11-03-2024, 12:17 Mise à jour le: 11-03-2024, 12:19 Source: Data News

Au moins 36 entreprises belges ont été la proie de gangs au ransomware l’année dernière. Au moins seize cas étaient imputables à la bande LockBit 3.0, récemment mise hors d’état de nuire, mais entre-temps déjà ressuscitée. Voilà ce qui ressort clairement du dernier rapport de Unit 42, la branche de recherche de la firme de cybersécurité Palo Alto Networks.

Les chercheurs se sont rendus sur le dark web (web clandestin) à la recherche de ‘leak sites’, où les victimes subissent des pressions pour qu’elles paient la rançon. Tous les gangs n’utilisent pas de tels sites de divulgation, ce qui signifie que le nombre de victimes belges pourrait être bien supérieur à 36, estiment les chercheurs.

Hausse de cinquante pour cent

Au moins seize cas impliquaient donc des attaques perpétrées par les criminels de Lockbit. En deuxième position, mais à bonne distance, on retrouve le groupe de ransomware Cactus, qui a fait trois victimes en Belgique l’année dernière. Les secteurs belges les plus touchés sont l’industrie (sept victimes), les services (six victimes) et la construction (quatre victimes).

En tout, l’équipe de Palo Alto Networks a découvert pas moins de 3.998 messages sur les sites de divulgation en 2023, soit une augmentation de près de cinquante pour cent bon an mal an. Durant l’année, les gangs furent plus actifs durant les mois de juillet et novembre. Selon les chercheurs, ce n’est pas une coïncidence, puisque ces mois coïncident avec la découverte de failles ‘populaires’.

Des nouveaux arrivants et des sortants

De plus en plus de personnes choisissent de faire ‘carrière’ dans les rançongiciels, aveuglées par les montants élevés des rançons et la relative facilité avec laquelle une telle opération peut être mise en œuvre. C’est ainsi que 25 nouveaux sites de divulgation ont été découverts par des groupes proposant une forme de ‘ransomware-as-a-service’. ‘Mais les entrepreneurs en ransomware sont également soumis aux dures lois du marché’, explique Unit 42. ‘De nombreux gangs disparaissent en effet en raison de la concurrence acharnée.’

Lisez aussi: Pourquoi le démantèlement de Lockbit n’aura que peu d’impact dans la lutte contre les rançongiciels

2023 a également marqué la fin d’un certain nombre de gangs importants, souvent grâce à l’intervention des firmes de cybersécurité et du bras lourd de la Justice. L’un des groupes les plus tristement célèbres qui n’a pas réussi à survivre l’année dernière, est Hive. Ce groupe, qui a causé d’innombrables victimes dans le domaine des soins de santé, a été démantelé en janvier. En 2023, on a également dit au revoir à Ragnar Locker, un gang originaire de France qui infectait principalement les ordinateurs Windows.

En 2023 en Belgique, au moins 36 entreprises ont été victimes de ransomware, généralement suite à une attaque du gang Lockbit. © Palo Alto Networks

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire