Selon les données de la société de cybersécurité NCC Group, le nombre d'attaques par ransomware sur des organisations gouvernementales a augmenté de 400% en novembre 2021. Pysa serait à l'origine de cette hausse spectaculaire. Ce nouveau ransomware sème la pagaille depuis quelques mois.

Le ransomware Pysa sème la pagaille

Le mois de novembre a été particulièrement intense pour les professionnels de la cybersécurité. L'Amérique du Nord et l'Europe sont restées les régions les plus ciblées, avec respectivement 154 et 96 attaques recensées. Cela représente une augmentation de 1,9 % des attaques par ransomware par rapport au mois d'octobre. Pysa a accéléré la cadence au cours du mois de novembre. Les chercheurs de NCC Group observent une augmentation de 50% des attaques avec Pysa et une hausse de 400% sur des victimes du secteur gouvernemental.

Dans la même catégorie

Des chiffres qui permettent même à Pysa de monter sur le podium des ransomwares les plus actifs, aux côtés de Lockbit et Conti. Ces trois logiciels malveillants sont ceux qui dominent au cours de la fin de l'année 2021. Le ransomware Pysa fait des ravages, car il est capable d'une part de chiffrer les données des victimes et d'autre part de réaliser une extraction, ce qui découle généralement sur des fuites de données. Cette technique, redoutée des professionnels en cybersécurité, est connue sous le nom de la double extorsion.

Les hackers à l'origine de Pysa sont pistés par le FBI depuis bientôt un an, après des attaques récurrentes à l'encontre de structures de santé, d'institutions diverses et de structures gouvernementales, notamment. Parmi les victimes récentes de ce logiciel malveillant, nous pouvons citer le gouvernement argentin, le ministère de l'économie et des finances du Pérou et à la police brésilienne.

Les ventes de logiciels RaaS toujours plus nombreuses

En Europe, les pays les plus visés par Pysa sont le Royaume-Uni, la France, l'Italie et l'Allemagne. Chacun de ces pays a subi respectivement 32, 14, 11 et également 11 attaques pour l'Allemagne en novembre. Comme depuis de nombreux mois, le secteur industriel est resté le secteur le plus ciblé en novembre 2021.

Dans le même temps, les secteurs de l'automobile, du logement, du divertissement et du commerce de détail ont dépassé le secteur de la technologie ce mois-ci. Les attaques contre le secteur de la tech ont diminué de 38,1 %.

Les chercheurs ajoutent qu'avec le développement de nouveaux ransomwares, de nouvelles techniques émergent... Comme depuis le début de l'année, la tendance est au « ransomware-as-a-service » (RaaS). En effet, de plus en plus de ransomwares sont disponibles sur les marchés des cybercriminels. La vente de logiciels SaaS a connu une forte popularité au cours de l'année qui vient de s'écouler.