En 2021, la menace posée par les ransomwares a continué de croître. La tendance la plus évidente est que les groupes de ransomware ciblent désormais les grandes entreprises et, ce faisant, sont en mesure de demander des paiements plus importants.
Une autre tendance importante est la montée du Ransomware en tant que service. Un ransomware (ou rançongiciel) n’est plus seulement un outil d’attaque ; c’est aussi devenu un produit logiciel qui peut être loué à d’autres. Alors, qu’est-ce que Ransomware en tant que service exactement ? Et comment les entreprises peuvent-elles s’en protéger ? Voyons cela en détail dans cet article.
Qu’est-ce qu’un ransomware en tant que service ?
Un ransomware est un type de logiciel malveillant qui crypte les données et rend impossible la récupération sans clé de cryptage. C’est un outil de cyberattaque très rentable, car les victimes n’ont d’autre choix que de payer pour la clé si jamais elles veulent récupérer leurs fichiers.
Le ransomware en tant que service (également connu sous le nom de RaaS) est un modèle commercial dans lequel le ransomware est loué à des affiliés. Il est dérivé du modèle de logiciel en tant que service (SaaS) qui est utilisé par de nombreuses entreprises légitimes.
Les affiliés ont accès au logiciel de ransomware le plus efficace. Et les développeurs du logiciel demandent généralement un pourcentage des bénéfices générés par son utilisation. Les deux parties gagnent plus d’argent qu’elles ne le feraient en travaillant seules.
Comment fonctionne le RaaS ?
Le ransomware est un logiciel comme un autre. Il peut être créé par une personne ou une équipe. Les développeurs ont alors le choix. Ils peuvent soit utiliser le logiciel eux-mêmes, soit le louer à d’autres, soit les deux. S’ils optent pour le modèle RaaS, ils rendent simplement le logiciel plus facile à utiliser et font ensuite la publicité de leur « produit » sur le dark web.
L’avantage pour les développeurs est qu’ils peuvent gagner de l’argent sans se soucier de trouver des victimes. Cela devient de plus en plus difficile à faire à mesure que de plus en plus d’entreprises apprennent à se protéger. C’est également une offre intéressante pour tout cybercriminel qui souhaite utiliser un ransomware mais ne sait pas comment le faire.
Le RaaS est rentable pour les développeurs, car la plupart des cybercriminels ne sont pas tous des informaticiens. Les affiliés sont généralement invités à payer un pourcentage de toute rançon qu’ils reçoivent. Ce chiffre se situe généralement entre 20 et 30 pour cent.
Certains développeurs facturent également des frais mensuels pour accéder à leurs produits. Certaines organisations RaaS ont également des négociateurs professionnels parmi leur personnel. Une fois que l’affilié parvient à installer un ransomware sur l’ordinateur d’une victime, il peut contacter le négociateur qui s’occupera ensuite de tout le reste.
De nombreuses organisations RaaS suivent également des pratiques commerciales traditionnelles telles que l’offre d’un support client, la documentation de formation et les périodes de remboursement.
Le RaaS est-il potentiellement plus dangereux que les ransomwares traditionnels ?
Le RaaS est une tendance inquiétante pour de multiples raisons. Le ransomware à lui seul est déjà très rentable pour ses développeurs. Le RaaS leur fournit une source de revenus supplémentaire pour rendre leur logiciel aussi efficace que possible.
Les ransomwares nécessitent un certain nombre de connaissances techniques pour se développer. Le criminel moyen n’a pas cette connaissance. Le RaaS supprime cette barrière à l’entrée. Il met les ransomwares à la disposition de tous ceux qui visitent un marché du dark web.
Les meilleurs développeurs de ransomwares se concentrent principalement sur l’attaque des grandes organisations. Cela permet aux petites entreprises et aux particuliers d’éviter plus facilement le problème. Les petits affiliés RaaS sont susceptibles d’attaquer n’importe qui.
Comment se produisent les attaques RaaS ?
Certaines attaques de ransomware sont très sophistiquées, mais la plupart commencent par des e-mails de phishing. Il s’agit de messages frauduleux qui demandent au destinataire de se connecter à un faux site Web ou de télécharger une pièce jointe.
Si le destinataire visite le faux site Web, ses informations d’identification sont volées. Ou s’ils téléchargent une pièce jointe, il s’agit probablement d’un cheval de Troie ou d’un enregistreur de frappe. L’une ou l’autre option peut donner accès à un réseau par ailleurs sécurisé. Certains de ces e-mails sont également très faciles à tomber, car ils ont été spécialement adaptés au destinataire.
ARTICLE EN LIEN : 7 conseils essentiels à connaître sur la sécurité de sa messagerie!
Les logiciels obsolètes sont un autre vecteur d’attaque populaire. Chaque fois qu’une vulnérabilité est trouvée dans un produit logiciel populaire, une mise à jour est publiée pour la corriger. Mais de nombreuses entreprises ne mettent pas à jour leurs logiciels assez rapidement.
Les pirates en sont conscients et recherchent spécifiquement les entreprises qui utilisent des logiciels obsolètes. Une fois qu’ils en ont localisé un, trouver un moyen de planter un ransomware n’est alors plus si difficile.
Comment se protéger contre le RaaS ?
Toutes les entreprises devraient actuellement avoir mis en place des politiques de protection contre les ransomwares. C’est nos jours un risque très important à prendre en compte.
Garder les logiciels à jours
Tous les logiciels doivent être mis à jour à tout moment. Les mises à jour logicielles sont souvent évitées par crainte que quelque chose ne se brise. Bien que cela soit toujours possible, le coût d’une attaque réussie par ransomware est nettement plus élevé. Alors, n’attendez pas pour mettre à jour vos équipements. Faites-le dès que possible!
Proposer des formations à la sécurité numérique (sensibilisation)
Toutes les personnes travaillant dans une entreprise devraient recevoir une formation en cybersécurité. Idéalement, les employés doivent être capables de reconnaître les e-mails malveillants. Mais des protocoles de messagerie spécifiques doivent également être mis en place, comme par exemple ne jamais cliquer sur des liens ou télécharger des pièces jointes provenant d’un expéditeur externe.
Les employés devraient également être tenus d’utiliser à la fois des mots de passe forts et des gestionnaires de mots de passe.
Découvrez la formation « L’essentiel de la sécurité numérique » sur SKILLEOS ou sur TUTO.COM.
Diviser tous les réseaux en segments
Si un intrus accède à un réseau, sa capacité à faire des dégâts dépend en grande partie de l’endroit où il peut aller. Tous les réseaux devraient donc être divisés en segments et chaque membre du personnel ne devrait avoir que le niveau d’accès requis pour faire son travail.
Les données les plus importantes doivent évidemment être séparées de tout le reste.
Effectuer des sauvegardes régulières
Il est impossible de se protéger complètement contre les ransomwares. Toutes les entreprises devraient donc effectuer des sauvegardes régulières et les stocker hors ligne.
Il convient de noter que de nombreux attaquants ont désormais recours à la double extorsion. Cela signifie qu’ils ne se contentent pas de chiffrer nos données, ils menacent également de publier les données confidentielles. Pour cette raison, les sauvegardes ne protègent plus entièrement contre les ransomwares.
Utiliser les suites antivirus
Tous les appareils connectés au réseau doivent avoir un logiciel antivirus installé. Les pirates informatiques sont généralement capables de se cacher de tels logiciels. Mais de nombreuses attaques de ransomware reposent sur un logiciel qu’une suite antivirus réputée signalera et empêchera de s’exécuter.
Pour conclure…
L’un des avantages de l’évolution des ransomwares est que les particuliers sont désormais moins susceptibles de les rencontrer. Cependant, si vous êtes propriétaire d’une entreprise, la menace des ransomwares n’a jamais été aussi grande. Et à mesure que de plus en plus de développeurs de ransomwares passent au modèle commercial RaaS, le problème ne fera que s’aggraver.
Tous les propriétaires d’entreprise devraient ainsi avoir des politiques en place pour se protéger contre cette menace. Bien que de telles politiques puissent être coûteuses à mettre en œuvre.
Portez-vous bien et soyez prudent! 🙂
Source : images-unsplash