Le ransomware, catalyseur du cybercrime professionnel

Rueil-Malmaison – 25 mai 2023 : Face au succès des ransomwares, les hackers se professionnalisent. Désormais, ils développent des services de piratage pour les vendre à d’autres hackers, comme l'indique un nouveau rapport signé WithSecure™ (anciennement F-Secure Business).

 

Les ransomwares existent depuis des décennies, mais cette menace a su s'adapter pour résister aux outils de protection mis en place au fil du temps par les entreprises. La tendance actuelle est l'extorsion multipoints : les gangs de ransomwares utilisent simultanément plusieurs stratégies d'extorsion (par exemple, le chiffrement pour empêcher l'accès aux données et le vol de données pour les divulguer publiquement). L'objectif est d'augmenter la pression exercée sur les victimes afin qu'elles effectuent les paiements demandés.

 

Selon une analyse portant sur plus de 3 000 vols de données commis par des groupes de ransomware à extorsion multipoint, les organisations états-uniennes sont les premières victimes de ces attaques. Elles sont suivies par celles du Canada, du Royaume-Uni, de l'Allemagne, de la France et de l'Australie. Ensemble, les organisations de ces pays représentaient les trois quarts des vols de données répertoriés par cette analyse.

Le secteur de la construction semble être le plus touché, avec 19 % des vols de données. Le secteur automobile, quant à lui, ne représente qu'environ 6 % des vols de données. Entre les deux, se trouvent plusieurs autres secteurs plus ou moins affectés par ces attaques. Chaque gang de ransomwares a ses préférences : certaines familles de ransomwares peuvent cibler un ou plusieurs secteurs de manière disproportionnée par rapport à d'autres.

Les ransomwares ont infligé des dommages considérables aux entreprises de tous les secteurs, et ce, partout dans le monde. Et aujourd’hui, les ransomwares transforment l’écosystème de la criminalité.

« Pour accéder aux revenus considérables offerts par le ransomware, les hackers achètent des attaques à des fournisseurs en cybercriminalité, de la même manière qu'une entreprise normale pourrait externaliser certaines tâches pour augmenter ses profits », explique Stephen Robinson, Senior Threat Intelligence Analyst. « De plus en plus de cybercriminels sollicitent ces fournisseurs. Ils peuvent être aussi bien des loups solitaires peu qualifiés que des groupes persistants affiliés à des États-nations. Les ransomwares n'ont pas créé la cybercriminalité, mais ils sont venus jeter de l'huile sur le feu. »

WithSecure a enquêté sur un incident impliquant une seule entreprise. Celle-ci a été simultanément victime de cinq groupes distincts de cybercriminels. Chaque groupe avait des objectifs différents et représentait un certain type de service de cybercriminalité :

●      Le groupe de ransomware Monti

●      Le malware-as-a-service Qakbot

●      Le groupe de cryptojacking connu sous le nom de 8220 Gang (également repéré sous le nom de Returned Libra).

●      Un courtier d'accès initial (Initial Access Broker, IAB) sans nom.

●      Un sous-ensemble du groupe Lazarus, l’acteur APT associé au Bureau général du renseignement extérieur et de la reconnaissance de la Corée du Nord.

Selon le nouveau rapport WithSecure, grâce à ces services de piratage, des hackers moins qualifiés ou possédant moins de ressources vont pouvoir attaquer des organisations d’envergure. D’après ce rapport, dans les années à venir, le nombre de pirates informatiques devrait augmenter, et la cybercriminalité devrait se développer.

« Il est fréquent d'évoquer les dommages causés par les attaques de ransomware mais il faut aussi rappeler que les paiements de rançons fournissent des ressources supplémentaires aux pirates informatiques. Ce phénomène a contribué à la professionnalisation des cybergangs décrite dans ce rapport. Les modes d'attaques et ressources mobilisées par les hackers pourraient bientôt évoluer en conséquence », explique Tim West, Head of Threat Intelligence chez WithSecure.

Le rapport complet, intitulé The Professionalization of Cyber Crime, est disponible à l'adresse suivante : https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

Pour plus d'informations sur les ransomwares, rendez-vous à l'adresse suivante : https://www.withsecure.com/en/expertise/blog-posts/ransomware-profits-are-transforming-cyber-crime

Relations médias WithSecure™
Françoise Amon KOUTOUA
06 43 62 98 12

 

L’Agence RP

Justine Boiramier - justine@lagencerp.com - 06 50 31 86 24

Lucille Lavigne – lucille@lagencerp.com

Mélina Dahmane – melina@lagencerp.com