Selon un récent rapport de NCC Group, le célèbre LockBit a cédé sa place de premier gang de ransomwares au monde. Au cours des huit derniers mois, ce groupe a dominé les attaques par ransomware. Mais le groupe a vu ses actifs saisis en février dans le cadre d'une opération de répression menée par la National Crime Agency du Royaume-Uni, en collaboration avec le FBI et les forces de l'ordre internationales, connue sous le nom d'« Opération Chronos ».
Le ransomware-as-a-service LockBit a été lancé en 2019 et était en concurrence depuis 2022 avec Conti, affilié à la Russie, pour la têt du podium des cybergangs. La désintégration de ce dernier en petits groupes a permis à LockBit de prendre la pole position, en vendant l'accès à son ransomware à des groupes cybercriminels tiers, avec un système de commission pour l'argent reçu en guise de rançon lors des attaques. Il y a deux semaines, l'Agence nationale britannique de lutte contre la criminalité et le ministère américain de la justice ont cependant annoncé qu'ils avaient démasqué le ressortissant russe présumé être le créateur et l'administrateur du programme de ransomware LockBit.
32 attaques menées par Play en avril contre 23 pour LockBit
Aujourd'hui, la société de cybersécurité NCC Group signale que, pour la première fois en huit mois, LockBit a été dépassé par Play, avec 32 attaques en avril, contre 23 pour LockBit. Selon l'entreprise, l'activité des ransomwares a également diminué de 15 % en avril par rapport à mars. Sur la comparaison annuelle, le nombre d'attaques de ransomwares a toutefois augmenté de 1 %.
La répression de LockBit par la police a probablement grandement contribué à la stabilisation des attaques de ransomwares ces derniers temps. Néanmoins, les campagnes de grande envergure continuent de faire les gros titres, les ransomwares étant désormais en tête de la liste des plus grandes menaces perçues par les RSSI, selon la récente enquête Voice of the CISO de Proofpoint.