Ransomware : les chiffres de septembre 2022 sont affolants

Avec 255 cas de prises d’otages numériques connus, le mois de septembre 2022 est l’un des pires depuis la montée en puissance du marketing de la malveillance mis en place par les pirates informatiques.

Le chantage dans le monde du numérique n’est pas une nouveauté. Je pourrai citer, par exemple, Rex Mundi dans les années 2010 et ses assauts malveillants à l’encontre d’Accord, Domino’s, Alfa Hosting, Numéricable, ou encore, déjà, un laboratoire d’analyse de sang. Un groupe de plusieurs pirates français qui sera stoppé par les autorités, en 2018.

Le laboratoire rejoint les autres victimes de Rex Mundi dans un site caché dans le DarkNet.

Depuis, les rançonneurs n’ont jamais été aussi nombreux. Depuis 2009, je surveille (entre autres) ces pirates adeptes de la prise d’otage numérique. Ils étaient trois, en 2010 (RarCryptolocker, Code Manager, Triton). En 12 ans, pas moins de 1 935 groupes. C’est entre 2016 et 2017 que les premières « armées » de rançonneurs professionnels sont apparus. 889 groupes pirates !

Double effet RGPD

Cette même période où certains m’expliquaient le « plaisir » de voir arriver le RGPD, le Règlement Général de la Protection des Données Personnelles. Je me souviendrai de la phrase de deux pirates Ukrainien ET Russe dans le forum Kick Ass. Elles expliquaient alors « Les entreprises ne nous paient pas, elles seront écrasées par les amendes et plaintes liées au RGPD« . Bref, ils venaient de m’afficher leur intention malveillante du « double effet RGPD« .

12 ans après, septembre 2022, 103 groupes actifs. Les derniers créés en date : Chile Locker, Dagon, Royal, DataBankasi, Meow, Filerec ou encore Raptor et Moisha et 81718L pour ne citer qu’eux. Et le double effet n’a jamais été aussi présent pour les entreprises. L’Union nationale des associations citoyennes de santé (UNACS) vient de lancer une action en responsabilité à l’encontre du centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes. L’entreprise de santé a été infiltré par LockBit 3.0 fin août 2022. Des milliers de données ont été diffusés par les pirates.

255 entreprises prises en otage en septembre 2022

Dans ce lot de voleur sans foi, ni loi, des chiffres affolants pour septembre 2022 : 255 entreprises rançonnées. Ici, je ne parle que de celles affichées par les pirates dans leurs blogs et autres darkweb respectifs. 213 sociétés sont toujours sous le coup d’un chantage ou mis en pâture avec la diffusion de leurs informations. Selon les chiffres ZATAZ, 42 sociétés ont disparu des menaces au 1er octobre. Ont-elles payé ?

Depuis juillet, et le retour de LockBit 3.0, les chiffres s’affolent. En septembre, 112 entreprises ont eu leurs données exfiltrées et affichées par Lockbit. 21 par Black Basta (complice et allié de LockBit), 17 par ALPHV, 16 et 14 par Sparta et Hive. Et ici, je ne parle que d’informations confirmées d’exfiltrations de données personnelles. Nous n’avons aucune visibilité sur les entreprises qui ont pu payer, avant même d’être affichées par les pirates ou celles en cours de négociations.