Comme le sous entends l' intitulé de ce topic, un nouveau ransomware sème la pagaille au sein des organisations financières, gouvernementales et sanitaires.
Pysa n' est pas une jolie ville italienne célèbre pour sa tour penchée, mais un groupe de pirates bien décidé à accroître ses activités malveillantes.
Et pour cause, le gang Pysa se classe au sommet des rançongiciels les plus offensifs pour le mois de novembre 2021.
Si vous n'avez pas encore croisé la route du gang Pysa, un groupe de pirates du Web particulièrement amateur de rançongiciels, ce n' est pas plus mal. Ses cibles privilégiées sont généralement les organisations gouvernementales. Et pour cause, avec une hausse de 400 % des attaques par ransomware à leur encontre en novembre 2021, selon la compagnie de cybersécurité NCC Group, ces logiciels sont particulièrement prisés par ce groupe de pirates.
Au cours du mois de novembre dernier, les données de près cinquante organisations gouvernementales se sont avérées être compromises. Plus largement, les attaques par rançongiciel du gang Pysa ont augmenté de 50 % en novembre 2021, toutes cibles confondues. Ces chiffres conséquents lui ouvrent les portes du podium des rançongiciels les plus actifs depuis le mois d' août dernier, avec Conti et Lockbit, toujours selon NCC Group.
L' appât du gain du gang Pysa ne semble toutefois pas s' amenuir, car, avec de telles cibles, ce sont souvent des millions de dollars qui sont mis sur la table pour déverrouiller les précieuses données tenues en otage. Mais le plus ennuyeux avec ce rançongiciel, c' est qu' il fait parfois fuiter des données piratées assez tard dans le temps, parfois plusieurs semaines ou mois après l' extorsion. Les conséquences, la double extorsion, avec, d' une part, un chiffrement des données de la victime, mais aussi, d' autre part, leur extraction, ce qui permet de telles fuites.
Également connu sous le nom de Mespinoza, le gang Pysa est pourchassé par le FBI depuis bientôt un an. La traque ayant commencé en mars 2020, celle-ci n'a, pour l'instant, pas porté ses fruits, mais, comme les États-Unis figurent parmi les pays les plus ciblés par le gang Pysa, la lutte devrait se poursuivre de manière plus intense. Le phishing est leur méthode favorite. Cette technique est employée dans près de 65 % des cas d'après le dernier rapport Hiscox.
Rien qu'aux États-Unis, les victimes de raçongiciels en novembre 2021 se chiffrent à 154, avec près de 140 organisations parmi elles, tandis que sur le continent européen, 96 attaques ont connu le succès. Le secteur industriel est le plus touché, alors que les structures liées à la technologie ont connu une baisse de 38 % des offensives. En attendant, n'oubliez pas de rester particulièrement méfiant en ligne, car c'est bien souvent l'humain qui est la faille par laquelle s'engouffrent les malwares .
Sources : Digitemis , ZD Net, Thibaut Keutchayan, clubic
Sujet: Un nouveau ransomware sème la pagaille (Lu 996 fois)