Étude : les attaquants de ransomware ont changé de business model en 2020

Orange Cyberdéfense fait le constat suivant : l’année 2020 n’a pas vu une explosion majeure des cyberattaques, abstraction faite des attaques par ransomware qui ont changé de business model. Laurent Célérier, le vice-président exécutif “technologie & marketing » au sein d’Orange Cyberdéfense déclare que les ransomwares sont le phénomène majeur de cette année. À l’inverse, le leader européen des services de cybersécurité avait enregistré chez ses 4 000 clients en 2019, peu d’incidents liés aux rançongiciels.
Toutefois, le nombre d’attaques n’a pas explosé en quelques mois contrairement à ce que l’on pourrait penser. Ces différents incidents ne peuvent être décelés qu’à partir du moment où les cyberattaquants arrivent au chiffrement des données qui est la dernière phase de la stratégie d’infection. Le rapport d’Orange Cyberdéfense s’inquiète du fait que les rançongiciels ont changé de modèle économique en 2020, au-delà de leur accroissement durant la même année. Il est à noter que les techniques utilisées ne sont pas nouvelles, néanmoins leur orchestration et leur automatisation encore plus aboutie ont mené à des vitesses d’exécution encore plus impressionnantes.

Laurent Célérier ajoute que les ransomwares ciblaient auparavant les petites structures et les particuliers afin de leur extorquer des fonds, après avoir chiffré les données de leur système informatique. Ces plus petits acteurs, souvent mal protégés, payaient le montant demandé, ce qui représente une logique de marché de masse.
Avec l’apparition de la tendance de la double extorsion, les hackers attaquent désormais les entreprises et organisations de plus grande envergure. Les cyberattaquants proposent à travers la double extorsion des clés de déchiffrement si la rançon est réglée, mais menacent aussi de dévoiler publiquement les informations dérobées. Cela constitue un ultimatum très redoutable une fois qu’il est question de données sensibles.
Les criminels exigent des montants de plus en plus importants, qui atteignent parfois des dizaines de millions d’euros, comme ça a été le cas pour Foxconn, le groupe industriel taïwanais spécialisé dans la fabrication de produits électroniques. Le rapport ajoute que le déploiement des cryptomonnaies, favorisant certaines transactions qui ne peuvent être tracées jusqu’aux hackers, avait permis la multiplication rapide des ransomwares.

MAZE est un rançongiciel anciennement connu sous le nom de “ChaCha” qui représente la majorité des cyber-attaques. Dans le détail, 36,3 % des fuites publiées sur le Dark Web ont été attribuées à ce malware. Il existe également d’autres acteurs majeurs des menaces de cybersécurité notamment REvil, NetWalker Conti (Ryuk) et DoppelPaymer. Ryuk s’impose comme une menace grandissante sur les entreprises. Elle a été à l’origine de l’attaque contre Sopra Steria, le spécialiste de la transformation digitale. Ce malware est d’après le FBI, le plus rentable pour les cyberattaquants. Celui-ci avait généré à lui seul, 61 millions de dollars (environ 50 millions d’euros) entre février 2018 et octobre 2019.
En outre, Orange Cyberdéfense n’est pas tout à fait optimiste pour ce qui est de la suite. Le rapport précise que l’écosystème des ransomwares va poursuivre sa progression d’une manière inévitable. Son déclin s’annonce au moment où certains leviers seront affectés d’une manière ou d’une autre comme par exemple une demande qui ne pourrait être satisfaite et des échanges monétaires fluides grâce aux cryptomonnaies. Étant donné ce qu’ils sont désormais, les ransomwares doivent être contrés en tant que business et non plus seulement en tant que technologies.
La multiplicité des ransomwares et des autres menaces IT en 2020 va entraîner sans aucun doute un besoin conséquent de spécialistes en sécurité informatique. Si vous nourrissez l’ambition de faire carrière dans ce segment, nous vous conseillons de découvrir les programmes proposés par EPSI.