ransomware : trou noir qui aspire les autres formes de cybercriminalité
Table de Navigation
Le ransomware est désormais un trou noir géant qui aspire toutes les autres formes de cybercriminalité
Les logiciels malveillants de cryptage de fichiers sont là où se trouve l’argent – et cela change tout l’écosystème de la criminalité en ligne.
Les ransomwares sont si lucratifs pour les gangs impliqués que d’autres parties de l’écosystème de la cybercriminalité sont en train d’être réutilisées dans un système permettant de livrer des victimes potentielles.
« La force gravitationnelle du trou noir des ransomwares attire d’autres cybermenaces pour former un système de distribution de ransomwares massif et interconnecté, avec des implications importantes pour la sécurité informatique »
a déclaré la société de sécurité Sophos dans un rapport.
Lire aussi : Sécurité informatique : 5 méthodes pour la protection de votre ordinateur.
Les ransomwares sont considérés par de nombreux experts comme le risque de sécurité le plus urgent auquel sont confrontées les entreprises – et sont extrêmement lucratifs pour les gangs impliqués, les paiements de rançon augmentant considérablement.
Sophos a déclaré que les ransomwares deviennent de plus en plus modulaires, avec différents groupes spécialisés dans des éléments particuliers d’une attaque.
Il a également souligné l’essor lié du « ransomware en tant que service », où les gangs criminels peuvent acheter l’accès à des outils pour exécuter leurs propres attaques de ransomware lorsqu’ils n’ont pas la capacité technique de créer eux-mêmes ces outils.
Ces soi-disant « affiliés » de ransomware n’ont même pas à trouver leurs propres victimes potentielles : l’écosystème des ransomwares s’est développé pour qu’ils puissent s’adresser à d’autres groupes spécialisés dans l’accès aux réseaux d’entreprise et qui leur vendront cette porte dérobée. .
Lire aussi : Bot : Comment savoir si votre ordinateur est infecté par un bot ?
En plus de faire affaire avec ces « courtiers d’accès initial », les attaquants potentiels de ransomware peuvent se tourner vers les opérateurs de botnet et les plates-formes de diffusion de logiciels malveillants pour trouver et cibler des victimes potentielles. Et en raison du profit potentiel à réaliser, ces groupes se concentrent de plus en plus sur les gangs de ransomware plutôt que sur des formes moins lucratives de criminalité en ligne, a déclaré Sophos.
« Les cybermenaces établies continueront de s’adapter pour distribuer et fournir des ransomwares. Il s’agit notamment des chargeurs, des droppers et d’autres logiciels malveillants de base ; des courtiers d’accès initial de plus en plus avancés et gérés par l’homme ; le spam ; et les logiciels publicitaires »
a déclaré la société de sécurité.
L’idée de ransomware-as-a-service existe depuis un certain temps et a souvent été un moyen pour les attaquants moins qualifiés ou moins bien financés de se lancer.
Lire aussi : Microsoft a atténué la « plus grande attaque DDoS jamais réalisée »
Mais ce qui a changé maintenant, a déclaré Chester Wisniewski, chercheur principal chez Sophos, c’est que les développeurs de ransomwares utilisent désormais ce modèle en tant que service pour optimiser leur code et obtenir les plus gros gains, en se déchargeant sur d’autres des tâches de recherche de victimes, d’installation et exécuter le malware et blanchir les crypto-monnaies.
Des recherches distinctes ont même suggéré que les gangs de ransomwares sont désormais suffisamment riches pour commencer à acheter leurs propres failles zero-day, ce qui n’était auparavant disponible que pour les pirates informatiques soutenus par l’État.
« Cela déforme le paysage des cybermenaces« , a déclaré Wisniewski, car les menaces courantes telles que les chargeurs, les droppers et les courtiers d’accès initial – qui existaient et causaient des perturbations bien avant l’essor des ransomwares – répondent désormais aux demandes des gangs de ransomwares.