Selon un récent rapport de Check Point Research, septembre 2024 a été marqué par la forte activité du groupe de ransomware RansomHub. Au contraire, Lockbit est en recul.
RansomHub est-il sur le point de surpasser LockBit ? S’il est encore trop tôt pour le dire, le Ransomware-as-a-Service (RaaS) identifié pour la première fois en février se fait de plus en plus menaçant. Selon les chercheurs de Check Point, 19 % de l’ensemble des victimes de ransomware répertoriées sur les « shame sites » ont été ciblées par RansomHub, contre 5 % pour LockBit, RaaS pourtant le plus populaire auprès des cybercriminels.
« L'essor de RansomHub, associé à des tactiques de plus en plus sophistiquées comme le chiffrement à distance, est en train de redessiner le paysage des ransomwares. Pour faire face à ces nouvelles menaces, les entreprises doivent impérativement adopter une stratégie de prévention proactive soutenue par l'intelligence artificielle si elles veulent garder une longueur d'avance », a déclaré Sergey Shykevich, Group Manager Products et R&D chez Check Point.
RansomHub est notamment connu pour son attaque contre la maison d’enchères d’œuvres d’art Christie’s en mai dernier.