En 2021, la menace posée par les ransomwares a continué de croître. La tendance la plus évidente est que les groupes de ransomware ciblent désormais les grandes entreprises et, ce faisant, sont en mesure de demander des paiements plus importants.

Une autre tendance importante, cependant, est la montée du Ransomware en tant que service. Le ransomware n'est plus seulement un outil d'attaque; c'est aussi devenu un produit logiciel qui peut être loué à d'autres.

Alors, qu'est-ce que Ransomware en tant que service exactement? Et comment les entreprises peuvent-elles s'en protéger?

Qu'est-ce qu'un ransomware en tant que service ?

Le ransomware est un type de logiciel malveillant qui crypte les données et rend impossible la récupération sans clé de cryptage.

C'est un outil de cyberattaque très rentable car les victimes n'ont d'autre choix que de payer pour la clé si jamais elles veulent récupérer leurs fichiers.

Le ransomware en tant que service (également connu sous le nom de RaaS) est un modèle commercial dans lequel le ransomware est loué à des affiliés. Il est dérivé du modèle de logiciel en tant que service qui est

instagram viewer
employé par de nombreuses entreprises légitimes.

Les affiliés ont accès au logiciel de ransomware le plus efficace. Et les développeurs du logiciel demandent généralement un pourcentage des bénéfices générés par son utilisation. Les deux parties gagnent plus d'argent qu'elles ne le feraient en travaillant seules.

Comment fonctionne le RaaS ?

Le ransomware est un logiciel comme un autre. Il peut être créé par une personne ou une équipe.

Les développeurs ont alors le choix. Ils peuvent soit utiliser le logiciel eux-mêmes, soit le louer à d'autres, ou les deux.

S'ils optent pour le modèle RaaS, ils rendent simplement le logiciel plus facile à utiliser et font ensuite la publicité de leur « produit » sur le dark web.

En rapport: Qu'est-ce que le Dark Web ?

L'avantage pour les développeurs est qu'ils peuvent gagner de l'argent sans se soucier de trouver des victimes. Cela devient de plus en plus difficile à faire à mesure que de plus en plus d'entreprises apprennent à se protéger.

C'est également une offre intéressante pour tout cybercriminel qui souhaite utiliser un ransomware mais ne sait pas comment le faire. Le RaaS est rentable pour les développeurs car la plupart des cybercriminels ne sont pas des informaticiens.

Les affiliés sont généralement invités à payer un pourcentage de toute rançon qu'ils reçoivent. Ce chiffre se situe généralement entre 20 et 30 pour cent. Certains développeurs facturent également des frais mensuels pour accéder à leurs produits.

Certaines organisations RaaS ont également des négociateurs professionnels parmi leur personnel. Une fois que l'affilié parvient à installer un ransomware sur l'ordinateur d'une victime, il peut contacter le négociateur qui s'occupera ensuite de tout le reste.

De nombreuses organisations RaaS suivent également des pratiques commerciales traditionnelles telles que l'offre d'un support client, la documentation de formation et les périodes de remboursement.

Le RaaS est-il une menace si grave ?

Bon nombre des plus grandes attaques de ransomware survenues en 2020-2021 peuvent être attribuées aux organisations RaaS.

L'attaque du Colonial Pipeline, qui a provoqué un achat de panique généralisé de gaz, a été perpétrée par une filiale de DarkSide.

L'attaque de JBS, qui presque causé une pénurie de viande, a été réalisée par une autre organisation RaaS, à savoir Revil. Revil était également responsable de la attaque contre Kaseya VSA ce qui a entraîné la fermeture temporaire de plus de 800 épiceries suédoises.

Le RaaS est-il potentiellement plus dangereux que les ransomwares traditionnels ?

Le RaaS est une tendance inquiétante pour de multiples raisons.

Le ransomware à lui seul est déjà très rentable pour ses développeurs. Le RaaS leur fournit une source de revenus supplémentaires et une motivation supplémentaire pour rendre leur logiciel aussi efficace que possible.

Les ransomwares nécessitent un certain nombre de connaissances techniques pour se développer. Le criminel moyen n'a pas cette connaissance. Le RaaS supprime cette barrière à l'entrée. Il met les ransomwares à la disposition de tous ceux qui visitent un marché du dark web.

Les meilleurs développeurs de ransomware se concentrent principalement sur l'attaque des grandes organisations. Cela permet aux petites entreprises et aux particuliers d'éviter plus facilement le problème. Les petits affiliés RaaS sont susceptibles d'attaquer n'importe qui.

Comment se produisent les attaques RaaS ?

Certaines attaques de ransomware sont très sophistiquées, mais la plupart commencent par des e-mails de phishing. Il s'agit de messages frauduleux qui demandent au destinataire de se connecter à un faux site Web ou de télécharger une pièce jointe.

Si le destinataire visite le faux site Web, ses informations d'identification sont volées. Ou s'ils téléchargent une pièce jointe, il s'agit probablement d'un cheval de Troie ou d'un enregistreur de frappe. L'une ou l'autre option peut donner accès à un réseau par ailleurs sécurisé.

Certains de ces e-mails sont également très faciles à craquer car ils ont été spécifiquement adapté au destinataire.

Les logiciels obsolètes sont un autre vecteur d'attaque populaire. Chaque fois qu'une vulnérabilité est trouvée dans un produit logiciel populaire, une mise à jour est publiée pour la corriger. Mais de nombreuses entreprises ne mettent pas à jour leurs logiciels assez rapidement.

Les pirates en sont conscients et recherchent spécifiquement les entreprises qui utilisent des logiciels obsolètes. Une fois qu'ils en ont localisé un, trouver un moyen de planter un ransomware n'est pas difficile.

Comment se protéger contre le RaaS

Toutes les entreprises devraient avoir mis en place des politiques de protection contre les ransomwares.

Gardez le logiciel à jour

Tous les logiciels doivent être mis à jour à tout moment. Les mises à jour logicielles sont souvent évitées par crainte que quelque chose ne se brise. Bien que cela soit toujours possible, le coût d'une attaque réussie par ransomware est nettement plus élevé.

Offrir une formation à la sécurité

Tout le personnel doit recevoir une formation en cybersécurité. Idéalement, les employés devraient être capables de reconnaître les e-mails malveillants. Mais des protocoles de messagerie spécifiques doivent également être mis en place, tels que ne jamais cliquer sur des liens ou télécharger des pièces jointes.

Les employés devraient également être tenus d'utiliser à la fois des mots de passe forts et des gestionnaires de mots de passe.

Diviser tous les réseaux en segments

Si un intrus accède à un réseau, sa capacité à faire des dégâts dépend en grande partie de l'endroit où il peut aller à partir de là.

Tous les réseaux devraient donc être divisés en segments et chaque membre du personnel ne devrait avoir que le niveau d'accès requis pour faire son travail. Les données les plus importantes doivent évidemment être séparées de tout le reste.

En rapport: Qu'est-ce que le principe du moindre privilège et comment peut-il empêcher les cyberattaques ?

Effectuer des sauvegardes régulières

Il est impossible de se protéger complètement contre les ransomwares. Toutes les entreprises devraient donc effectuer des sauvegardes régulières et les stocker hors ligne.

Il convient de noter que de nombreux attaquants utilisent désormais la double extorsion. Cela signifie qu'ils ne se contentent pas de chiffrer vos données, ils menacent également de publier quoi que ce soit de confidentiel.

Pour cette raison, les sauvegardes ne protègent plus entièrement contre les ransomwares.

Utiliser les suites antivirus

Tous les appareils connectés au réseau doivent avoir un logiciel antivirus installé.

Les pirates informatiques sophistiqués sont généralement capables de se cacher de tels logiciels. Mais de nombreuses attaques de ransomware reposent sur un logiciel qu'une suite antivirus réputée signalera et empêchera de s'exécuter.

Faut-il s'inquiéter du RaaS ?

L'un des avantages de l'évolution des ransomwares est que les particuliers sont désormais moins susceptibles de les rencontrer.

Si vous êtes propriétaire d'une entreprise, cependant, les ransomwares n'ont jamais été une plus grande menace. Et à mesure que de plus en plus de développeurs de ransomwares passent au modèle commercial RaaS, le problème ne fera que s'aggraver.

Tous les propriétaires d'entreprise devraient donc avoir des politiques en place pour se protéger contre cette menace. Bien que de telles politiques puissent être coûteuses à mettre en œuvre, elles sont moins chères que l'alternative.

PartagerTweeterE-mail
Pourquoi les ransomwares constituent-ils une menace si importante pour les universités ?

Les ransomwares représentent une menace importante pour les universités. Mais pourquoi est-ce le cas, et comment pouvez-vous vous protéger ?

Lire la suite

Rubriques connexes
  • Sécurité
  • Ransomware
  • Sécurité en ligne
  • Sécurité des données
  • Conseils de sécurité
A propos de l'auteur
Elliot Nesbo (37 articles publiés)

Elliot est un rédacteur technique indépendant. Il écrit principalement sur la fintech et la cybersécurité.

Plus d'Elliot Nesbo

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner