© Shutterstock
© Shutterstock

Pysa n'est pas une jolie ville italienne célèbre pour sa tour penchée, mais un groupe de hackeurs bien décidé à accroître son activité malveillante.

Et pour cause, le gang Pysa se classe au sommet des rançongiciels les plus offensifs pour le mois de novembre 2021.

Pysa sévit fortement en cette fin 2021

Si vous n'avez pas encore croisé la route du gang Pysa, un groupe de pirates du Web particulièrement amateur de rançongiciels, ce n'est pas plus mal pour vous. Ses cibles privilégiées sont généralement les organisations gouvernementales. Et pour cause, avec une hausse de 400 % des attaques par ransomware à leur encontre en novembre 2021, selon la compagnie de cybersécurité NCC Group, ces logiciels sont particulièrement prisés par ce groupe de hackeurs.

Ainsi, toujours au cours du mois de novembre dernier, les données de près cinquante organisations gouvernementales se sont avérées être compromises. Plus largement, les attaques par rançongiciel du gang Pysa ont augmenté de 50 % en novembre 2021, toutes cibles confondues. Ces chiffres conséquents lui ouvrent les portes du podium des rançongiciels les plus actifs depuis le mois d'août dernier, avec Conti et Lockbit, toujours selon NCC Group.

Le FBI aux trousses de Pysa

L'appât du gain du gang Pysa ne semble toutefois pas s'amenuir, car, avec de telles cibles, ce sont souvent des millions de dollars qui sont mis sur la table pour déverrouiller les précieuses données tenues en otage. Mais le plus ennuyeux avec ce rançongiciel, c'est qu'il fait parfois fuiter des données hackées assez tard dans le temps, parfois plusieurs semaines ou mois après l'extorsion. Cela illustre une pratique toujours plus importante, à savoir la double extorsion, avec, d'une part, un chiffrement des données de la victime, mais aussi, d'autre part, leur extraction, ce qui permet de telles fuites.

Également connu sous le nom de Mespinoza, le gang Pysa est pourchassé par le FBI depuis bientôt un an, après des attaques récurrentes à l'encontre de structures de santé, d'institutions diverses et de structures gouvernementales, notamment. Le phishing est la méthode qui leur permet d'infecter les victimes potentielles avec leur rançongiciel. Cette une technique est employée dans près de 65 % des cas d'après le dernier rapport Hiscox. Or, la traque ayant commencé en mars 2020, celle-ci n'a, pour l'instant, pas porté ses fruits. Mais, comme les États-Unis figurent parmi les pays les plus ciblés par le gang Pysa, la lutte devrait se poursuivre de manière d'autant plus intense.

Rien qu'aux États-Unis, les victimes de raçongiciels en novembre 2021 se chiffrent à 154, avec près de 140 organisations parmi elles, tandis que sur le continent européen, 96 attaques ont connu le succès. Le secteur industriel est le plus touché, alors que les structures liées à la technologie ont connu une baisse de 38 % des offensives. En attendant, n'oubliez pas de rester particulièrement méfiant en ligne, car c'est bien souvent l'humain qui est la faille par laquelle s'engouffrent les malwares.

Sources : Digitemis, ZD Net