Cette année encore, les attaques de ransomwares ne cessent de croître. Les entreprises et les organisations de toute taille, publiques ou privées, en ont fait les frais. Certaines analyses comme celle du Group-IB révèlent une augmentation de 150 % en 2020, voire plus chez certaines firmes. Au début de l’année, l’Anssi fait état d’une recrudescence de 255 % à travers le monde. Mais à quoi est due cette prolifération ? Pourquoi certains experts comme le responsable du renseignement et de la sécurité des systèmes d’information, Lindy Cameron, affirment qu’il s’agit de la plus grande menace criminelle d’aujourd’hui ?
Les attaques de ransomware de plus en plus fréquentes : le comment du pourquoi
En amont, faisons le point. Un ransomware est un logiciel malveillant qui subtilise les données d’autrui afin d’exiger le paiement d’une rançon en contrepartie de leur restauration. De nos jours, l’on observe un important accroissement de telles activités.
Pour PwC, l’inquiétante multiplication et récurrence des attaques de ransomwares est due à divers facteurs. En outre, les Ransomware-as-a-Service (RaaS) sont de plus en plus accessibles et de plus en plus populaires. Ce qui ouvre grand la porte à des personnes mal intentionnées et relativement peu qualifiées. Ces dernières ont alors accès à des outils complexes et à un environnement plus propice à leurs méfaits. Il leur est désormais plus facile de s’affilier à des opérateurs de taille comme NetWlaker et Nefilim en contrepartie d’un partage de bénéfices convenu au préalable. De plus, bon nombre de ces opérateurs ont travaillé dur pour mettre à niveau leurs systèmes et à commettre des ransomware plus habiles, aptes à échapper facilement à toute détection.
Résultats : les instigateurs de ces cyberattaques se professionnalisent. Les activités relatives aux ransomwares évoluent et deviennent plus efficaces.
Les Ransomware : quand la menace et les méthodes d’attaque se professionnalisent
Auparavant, ce type de cyberattaques avait des cibles plus ou moins aléatoires. Aujourd’hui, leur méthode d’approche s’est étayée et les pressions qu’ils exercent sur leur victime se font plus fortes.
Suite à la récente violation de FatFace, on a pu mettre en exergue que les tactiques de négociation des logiciels de rançon s’affinaient. Les montants demandés n’étaient plus déterminés au hasard comme auparavant. Pour la plupart, les malfaiteurs d’aujourd’hui instiguent des attaques multicanaux ciblant les entreprises disposant d’une cyberassurance. Ils ciblent aussi les sociétés et les institutions qui ne peuvent se permettre de perdre leurs données ou de faire stagner leurs activités.
De nos jours, on assiste également à une évolution des rançongiciels. On est loin de l’époque du cheval de Troie AIDS/COP de 1989 réclamant une faible rançon de 189 dollars. Les montants culminent actuellement à des sommets inimaginables et la méthode d’approche se fait avec moins de scrupule. Les criminels cherchent ainsi à maximiser leurs profits et leur ROI.
En plus de faire des recherches sur les affiliations de cyberassurances et d’autres informations capitales sur les entreprises cibles, les hackers osent menacer la divulgation des données d’entreprises volées en cas de refus de coopération. Cela a pour but de faire pression, de faire publiquement honte à la cible et de le forcer à payer rapidement la rançon. Non contents de ce degré de vilenie, certains initiateurs de ces cyberattaques entrent en contact avec les clients des entreprises victimes pour également leur extorquer de l’argent. Ils les menacent de divulguer en public leurs données privées s’ils n’obtempéraient pas non plus à payer la rançon exigée.