Les ransomwares au cœur de l'actualité : le chiffrement en perte de vitesse, l'extorsion en hausse

Les ransomwares évoluent. Plus important encore, les techniques utilisées par les criminels et les moyens qu'ils utilisent pour monnayer les ransomwares évoluent en fonction du contexte.

De nombreux analystes notent que les criminels qui utilisent des ransomwares s'éloignent désormais de la stratégie classique consistant à chiffrer les données et à demander une rançon, et qu'ils trouvent d'autres moyens de tirer profit des malwares qu'ils déploient contre leurs victimes.

Ransomwares classiques

Les ransomwares classiques sont utilisés par les criminels pour infiltrer les réseaux cibles et s'emparer de données précieuses ou essentielles à l'activité de l'entreprise. Ils permettent ensuite aux escrocs de chiffrer les données et de demander une rançon. En échange du paiement de la rançon, les criminels promettent de fournir une clé de déchiffrement permettant de récupérer les données. Souvent, cette promesse n'est pas tenue.

Les mesures de sécurité contre les ransomwares ont évolué, tout comme les techniques et les stratégies adoptées à leur égard.

Parce qu'un système de backup fiable offre une bonne protection contre les ransomwares, les victimes pouvant effacer les données chiffrées et les récupérer à partir du backup sans payer de rançon, des ransomwares de plus en plus performants ont été développés pour rechercher et compromettre les systèmes de backup. En réponse, les solutions de backup les plus avancées conservent des fichiers de backup entièrement chiffrés et se dissimulent pour éviter d'être détectées par les ransomwares.

Nouveaux systèmes de monétisation

Les criminels ont réagi en abandonnant les techniques classiques de chiffrement et de rançon. En effet, il devient trop complexe de prendre le contrôle des données d'une cible et de s'assurer que la cible ne puisse pas accéder à ces données par d'autres moyens.

Il s'avère qu'il est beaucoup plus facile de copier et de voler les données, puis d'exiger un paiement pour ne pas les divulguer. Ou les mettre en vente sur le dark web. C'est ce qu'a fait un criminel avec des données volées lors de la violation de Volvo Cars en décembre dernier.

En 2018, un analyste système qui aidait son entreprise à répondre à une attaque de ransomware a modifié l'adresse de paiement de la demande de rançon et s'est fait passer pour l'auteur de l'attaque dans des centaines d'e-mails exigeant le paiement de la rançon. Il a été arrêté et condamné.

Il est à noter qu'avec ces nouvelles techniques de monétisation, il importe peu que la cible dispose encore de ses données, tout ce qui compte, c'est que les criminels en disposent également.

« Les ransomwares cesseront de se concentrer principalement sur le chiffrement en 2023. La capacité des victimes de ransomware à récupérer leurs données sans avoir à payer le pirate pour obtenir un outil de déchiffrement ne cesse de gagner du terrain... Les cybercriminels ont découvert que la composante « piratage et fuite » d'un ransomware offrait une deuxième possibilité d'extorsion ou une autre source de revenus. Au fur et à mesure que les règles et les exigences en matière de gouvernance se généralisent, cela devient de plus en plus évident. »

— Points de vue d'analystes

Un nouveau paysage

Le chiffrement reste d'actualité, mais il est de moins en moins au cœur des efforts déployés pour monétiser les ransomwares. Bien entendu, si les pirates sont toujours en mesure de détruire ou de chiffrer les données des cibles tout en les volant, ils essaieront toujours de les revendre à la cible. Mais la principale menace aujourd'hui n'est pas tant que la cible ne dispose plus de ses données sensibles, c'est que ces données soient violées et rendues publiques.

Dans un environnement réglementaire de plus en plus complexe, les coûts d'une violation majeure de données peuvent être astronomiques : en 2022, le coût moyen s'élevait à 4,35 millions de dollars au niveau mondial et à 9,44 millions de dollars aux États-Unis. Les entreprises confrontées à ce type d'extorsion sont donc fortement incitées à payer, même si les faits montrent que cela ne fait souvent qu'entraîner de nouvelles demandes de rançon.

Une sécurité efficace

Les ransomwares peuvent s'infiltrer dans votre réseau en utilisant de nombreux vecteurs différents, voire des combinaisons de vecteurs. Cela signifie que pour empêcher les ransomwares de s'introduire dans vos systèmes, vous devez utiliser des solutions et des plateformes complètes et intégrées pour protéger les e-mails, les applications, le trafic réseau, les interactions web et les données, où qu'elles se trouvent.

Barracuda Email Protection, Application Protection, Network Protection, Backup et Cloud-to-Cloud Backup offrent une sécurité complète, basée sur une plateforme, qui offre la meilleure des protections contre l'intrusion de ransomwares dans votre réseau.