Décryptage de Conti : l’ascension d’une menace cyber globale
Conti est un groupe de cybercriminels spécialisé dans le ransomware, opérant sous le modèle RaaS (Ransomware-as-a-Service). RaaS est une forme de cybercriminalité où un groupe de la menace développe et distribue des logiciels malveillants de rançongiciel (ransomware) à d’autres criminels (affiliés) moyennant une part des profits générés par les attaques.
Le groupe Conti est connu pour avoir développé et distribué le ransomware qui porte le même nom, “Conti”. Ils ont été actifs depuis au moins 2020 et ont ciblé des organisations à travers le monde.
Le mode opératoire de Conti est similaire à celui d’autres groupes de ransomware : ils compromettent les systèmes informatiques des victimes en exploitant des vulnérabilités ou en utilisant des techniques de phishing pour accéder au réseau. Une fois à l’intérieur, ils chiffrent les fichiers sensibles de l’organisation et exigent le paiement d’une rançon pour fournir la clé de déchiffrement.
Conti est également connu pour pratiquer la “double extorsion”, une tactique où, en plus de chiffrer les fichiers, ils menacent de divulguer publiquement les données volées si la victime refuse de payer la rançon. Cette approche vise à accroître la pression sur les organisations pour qu’elles paient, en augmentant le risque de dommages à leur réputation ou de fuites d’informations sensibles.
Le groupe Conti a ciblé divers secteurs, notamment la santé, l’éducation, l’industrie manufacturière, l’énergie et d’autres entreprises de taille moyenne à grande échelle. Le montant des rançons demandé par Conti peut varier considérablement, atteignant souvent, pour les plus grosses organisations, des millions de dollars.
Comme de nombreux groupes de ransomware, Conti fait continuellement évoluer ses tactiques et ses cibles pour échapper à la détection et accroître ses gains. Les autorités, les entreprises et les organisations de cybersécurité travaillent sans relâche pour contrer les menaces posées par de tels groupes, mais la lutte contre le ransomware reste un défi majeur dans le domaine de la cybersécurité. Par ailleurs, en mai 2022, les États-Unis ont annoncé la mise en place d’une gratification pouvant s’élever jusqu’à plusieurs millions de dollars, versée à quiconque fournirait des renseignements permettant l’appréhension des membres du collectif Conti. Il est important de souligner que leur potentiel à infliger des préjudices significatifs dépasse largement celui constaté chez d’autres.
Vous souhaitez en savoir plus sur la protection de votre entreprise face à la cybercriminalité ? Contactez les experts cyber de Hub One pour obtenir une réponse personnalisée. SysDream, la filiale cybersécurité de Hub One, vous accompagne dans la gestion du risque cyber pour protéger votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponse aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous
