Ransomware : un début d’année dans l’ombre de la franchise LockBit 3.0

En janvier, nous avons compté 213 cyberattaques avec ransomware à travers le monde, soit à peu près autant qu’en janvier 2022, et un peu moins qu’en décembre dernier.

Lucien Lagarde, responsable renseignements et investigation d’Intrinsec, fait de son côté état d’un recul d’environ 30 % du nombre de revendications d’attaques par les différentes franchises de rançongiciel actives actuellement.

Il souligne en particulier que la plupart des franchises « les plus actives ces derniers mois comme Vice Society, BlackCat (Alphv), Royal, Play ou LockBit 3.0 ont réduit leurs activités par rapport au mois précédent ».

Et cela est lié en particulier au fait que BianLian et Black Basta, qui étaient « très actifs entre octobre et décembre 2022 (avec en moyenne 16 revendications par mois) », n’ont pas publié plus d’une revendication chacun en janvier.

Le mois de janvier s’avère traditionnellement plutôt calme, par rapport au reste de l’année, avec notamment la trêve hivernale liée au Nouvel An orthodoxe. L’évolution du nombre de revendications au cours du mois de janvier 2023 le souligne bien, avec une nette reprise lors de la seconde quinzaine.

La saisie des infrastructures de la franchise mafieuse Hive n’est sûrement pas étrangère non plus à ces chiffres. Et cela d’autant plus que son infiltration par le FBI a probablement eu des effets sur l’effectivité de son activité, avec un nombre moindre de rançons payées. Ce qui a peut-être incité la franchise à moins publier de revendications pour ne pas afficher ses échecs.

À l’inverse, les opérateurs de la franchise LockBit 3.0 semblent, depuis la mi-janvier, bien décidés à s’afficher comme très actifs et attractifs, multipliant les revendications, quitte à prendre le risque d’afficher la résistance de leurs victimes.

La tendance observée à l’échelle mondiale vaut aussi largement pour la France. Nous avons constaté 11 cas connus publiquement dans l’Hexagone. Parallèlement, cybermalveillance.gouv.fr a reçu 158 demandes d’assistance, secteurs privé et public confondus, hors particuliers. C’est à peine plus qu’en décembre et moins qu’en janvier 2022.

Le secteur de la santé a commencé l’année sur une tendance comparable à celle de décembre. Le CERT Santé a relevé 2 incidents impliquant un rançongiciel en janvier, soit autant qu’en décembre et octobre 2022, et moitié moins qu’en novembre.