Ransomware : les chiffres de septembre 2022 sont affolants

Posted On 01 Oct 2022

Tag: 81718L, Chile Locker, Dagon, DataBankasi, Filerec, Meow, Moisha, Raptor, Royal

Avec 255 cas de prises d’otages numériques connus, le mois de septembre 2022 est l’un des pires depuis la montée en puissance du marketing de la malveillance mis en place par les pirates informatiques.

Le chantage dans le monde du numérique n’est pas une nouveauté. Je pourrai citer, par exemple, Rex Mundi dans les années 2010 et ses assauts malveillants à l’encontre d’Accord, Domino’s, Alfa Hosting, Numéricable, ou encore, déjà, un laboratoire d’analyse de sang. Un groupe de plusieurs pirates français qui sera stoppé par les autorités, en 2018.

Le laboratoire rejoint les autres victimes de Rex Mundi dans un site caché dans le DarkNet.

Depuis, les rançonneurs n’ont jamais été aussi nombreux. Depuis 2009, je surveille (entre autres) ces pirates adeptes de la prise d’otage numérique. Ils étaient trois, en 2010 (RarCryptolocker, Code Manager, Triton). En 12 ans, pas moins de 1 935 groupes. C’est entre 2016 et 2017 que les premières « armées » de rançonneurs professionnels sont apparus. 889 groupes pirates !

Double effet RGPD

Cette même période où certains m’expliquaient le « plaisir » de voir arriver le RGPD, le Règlement Général de la Protection des Données Personnelles. Je me souviendrai de la phrase de deux pirates Ukrainien ET Russe dans le forum Kick Ass. Elles expliquaient alors « Les entreprises ne nous paient pas, elles seront écrasées par les amendes et plaintes liées au RGPD« . Bref, ils venaient de m’afficher leur intention malveillante du « double effet RGPD« .

12 ans après, septembre 2022, 103 groupes actifs. Les derniers créés en date : Chile Locker, Dagon, Royal, DataBankasi, Meow, Filerec ou encore Raptor et Moisha et 81718L pour ne citer qu’eux. Et le double effet n’a jamais été aussi présent pour les entreprises. L’Union nationale des associations citoyennes de santé (UNACS) vient de lancer une action en responsabilité à l’encontre du centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes. L’entreprise de santé a été infiltré par LockBit 3.0 fin août 2022. Des milliers de données ont été diffusés par les pirates.

255 entreprises prises en otage en septembre 2022

Dans ce lot de voleur sans foi, ni loi, des chiffres affolants pour septembre 2022 : 255 entreprises rançonnées. Ici, je ne parle que de celles affichées par les pirates dans leurs blogs et autres darkweb respectifs. 213 sociétés sont toujours sous le coup d’un chantage ou mis en pâture avec la diffusion de leurs informations. Selon les chiffres ZATAZ, 42 sociétés ont disparu des menaces au 1er octobre. Ont-elles payé ?

Depuis juillet, et le retour de LockBit 3.0, les chiffres s’affolent. En septembre, 112 entreprises ont eu leurs données exfiltrées et affichées par Lockbit. 21 par Black Basta (complice et allié de LockBit), 17 par ALPHV, 16 et 14 par Sparta et Hive. Et ici, je ne parle que d’informations confirmées d’exfiltrations de données personnelles. Nous n’avons aucune visibilité sur les entreprises qui ont pu payer, avant même d’être affichées par les pirates ou celles en cours de négociations.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.