Qui se cache derrière les ransomwares ?

Selon une étude publiée par Kaspersky, les ransomwares sont le fruit d’une collaboration entre différents acteurs qui se rencontrent généralement sur des forums darknet. Ils ciblent souvent les entreprises les moins protégées contre ce type d’attaque. EPSI vous dit tout sur ce sujet !

Que sait-on sur les ransomwares ?

Les ransomwares sont tout simplement des virus informatiques, qui une fois infiltrés dans le système informatique d’une entreprise, cryptent l’ensemble des données afin qu’elle ne puisse plus les utiliser. L’entreprise visée par cette attaque est alors obligée de payer une rançon aux pirates qui en sont responsables afin de pouvoir récupérer toutes ses informations. Pour les hackers, l’avantage du ransomware est qu’il s’attaque au bien le plus précieux d’une entreprise, à savoir ses données.

Selon un récent rapport d’Unit42, les ransomwares causent plus de 300 000 dollars de dommages par attaque. Certains ransomwares comme Wanna Cry ou NotPetya ont causé des pertes comprises entre 4 et 10 milliards de dollars aux entreprises qu’ils ont ciblées !

Que nous apprends le rapport de Kaspersky sur les ransomwares ?

Depuis quelques années, les ransomwares connaissent une croissance phénoménale. Selon un récent rapport de l’Anssi, leur pourcentage a augmenté de 255 % en France pour la seule année 2020. Toutefois, l’étude de Kaspersky a révélé aussi d’autres informations sur ce type d’attaque. Les voici :

#1 Plusieurs acteurs sont impliqués

L’étude de Kaspersky nous apprend que plusieurs acteurs sont impliqués dans l’élaboration d’attaques ransomwares. De spécialités différentes (développeurs, vendeurs…), ils travaillent de manière indépendante et utilisent des forums du dark Web pour se rencontrer et publier des offres.

Par ailleurs, il existe de nombreux programmes d’affiliation pour les attaques ransomwares. Ils sont mis en place par des opérateurs de ransomwares, qui versent une commission comprise entre 60 % et 80 % à leur partenaires (ou affiliés).

#2 Des attaques minutieusement élaborées

L’autre constat de Kaspersky est que les attaques par ransomware sont très bien conçues. Les pirates commencent par analyser la capacité financière de l’entreprise qu’ils ciblent en accédant au réseau de l’entreprise, fourni par des botmasters ou des revendeurs de comptes. Cette intrusion leur permet ensuite de s’emparer des documents et informations de grande importance, qu’ils utilisent pour fixer le montant de la rançon. Une fois cette étape passée, ils achètent un logiciel malveillant adapté qui crypte les informations de l’entreprise cible sur le darknet.

#3 Les entreprises les plus vulnérables sont des cibles privilégiées

Kaspersky affirme que les entreprises visées par les ransomwares sont choisies en raison de leur vulnérabilité en matière de sécurité informatique. Elles ont, en effet, beaucoup plus à craindre que d’autres organisations qui sont mieux préparées face aux attaques informatiques, notamment en stockant leurs données dans le Cloud.

Dmitry Galov, chercheur en cybersécurité au sein de la Global Research and Analysis Team de Kaspersky a déclaré : «l’écosystème des ransomwares est complexe, vu le succès de ce type d’attaques, les cybercriminels ne vont pas disparaître du jour au lendemain ». Pour protéger leurs données, les entreprises vont donc devoir redoubler d’efforts, notamment en recrutant des profils formés aux dernières tendances en matière de sécurité informatique.

Vous êtes intéressé par une carrière liée à la sécurité informatique ? Vous pouvez suivre les formations proposées par EPSI.

Publié le 16.08.2021 - Actus France
Candidature Inscrivez-vous en ligne Documentation Pour tout connaître de l'EPSI Contact Posez-nous vos questions !