Ecrit par : drupal10 — Publié le : Mardi 10 octobre 2023
Ce qu’il faut savoir sur les rançongiciels et l’hameçonnage sous forme de services
De nombreux types de menaces sont désormais disponibles sous forme de services, ce qui permet même à ceux qui n’ont pas les connaissances techniques suffisantes de lancer des cyberattaques. Voici tout ce qu’il faut savoir pour se prémunir contre les rançongiciels sous forme de service (RaaS) et l’hameçonnage sous forme de service (PhaaS).
Outre la création des malwares, les opérateurs peuvent également proposer une assistance technique à l’affilié et un guide étape par étape pour lancer une attaque. Ils présentent souvent leur produit en ligne, recherchent des affiliés sur les forums du dark web et font la promotion de leur produit à l’aide d’analyses élaborées. Alors que certains opérateurs ne recrutent que des affiliés possédant des compétences techniques avancées afin d’augmenter leurs chances de réaliser un profit (comme le groupe de cybercriminels Circus Spider), d’autres propriétaires de RaaS et de PhaaS recherchent toute personne disposée à utiliser leur produit et payer suffisamment d’argent.
Différents modèles de revenus existent pour les services de rançongiciels et d’hameçonnage. L’affilié peut payer un prix unique pour le service ou payer une redevance mensuelle pour continuer d’utiliser le malware. Dans le cas des RaaS, certains opérateurs peuvent également exiger un pourcentage de la rançon payée. Étant donné que le montant moyen des rançons payées était d’environ 228 125 dollars en 2022, il suffit de quelques attaques réussies pour que le service devienne rentable à la fois pour l’opérateur et pour l’affilié.
Les cybercriminels ont également compris qu’ils pouvaient gagner plus d’argent en effectuant des attaques par des humains et en ciblant directement les entreprises. En concentrant leurs attaques sur des entreprises spécifiques, ils peuvent mieux connaître leurs cibles et lancer les hostilités à des moments où les sociétés sont les plus vulnérables, par exemple pendant les vacances ou les week-ends.
Par conséquent, les attaques par rançongiciel sont non seulement accessibles à presque tout le monde, mais elles sont également de plus en plus fructueuses.
Le groupe CARBON SPIDER associé à l’opération RaaS DarkSide, ou le groupe PINCHY SPIDER qui vend le rançongiciel REvil (ou Sodinokibi), connu pour avoir demandé une rançon record de 70 millions de dollars, font partie des gangs les plus connus. Certains rançongiciels célèbres proviennent de sources inconnues. Par exemple, les attaques Dharma qui ont été associées à un groupe criminel iranien inconnu, ou le rançongiciel Ryuk qui cible principalement des entités publiques telles que des écoles aux États-Unis.
Pourcentage des 10 principaux types de rançongiciels signalés :
En ce qui concerne les attaques de PhaaS, la plupart d’entre elles se concentrent sur l’Occident, mais il existe également la plateforme Caffeine qui cible les marchés russe et chinois, et collecte les identifiants de connexion des victimes en imitant une page de connexion Microsoft. Caffeine illustre bien la facilité d’accès aux menaces, puisque quasiment toute personne disposant d’une adresse email peut accéder aux services de la plateforme.
Voici quelques règles de base que tout employé devrait respecter :
1. Soyez vigilant lorsque vous lisez des emails. Apprenez à reconnaître une tentative d’hameçonnage lors de la réception d’un message d’une personne que vous ne connaissez pas ou d’un email qui vous semble suspect, et réagissez avec prudence. Si vous avez des doutes sur l’authenticité d’un email, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes, et surtout consultez votre équipe informatique.
2. Prenez connaissance des bonnes pratiques en matière de mots de passe et suivez-les. Utilisez un mot de passe différent pour chacun de vos comptes et essayez toujours de créer un mot de passe complexe, difficile à deviner mais facile à retenir, ou mieux encore, utilisez une phrase de passe. Utilisez un gestionnaire de mots de passe fiable recommandé par vos spécialistes informatiques pour vous aider à vous souvenir de tous vos identifiants.
3. Sauvegardez toujours vos données. Chaque employé devrait savoir comment sauvegarder ses documents et quels sont les supports de stockage en ligne et hors ligne qu’il peut utiliser pour conserver ses fichiers en toute sécurité.
4. Restez informé. Apprenez à (re)connaître quelques-unes des menaces courantes que vous pouvez rencontrer et comment y faire face. De même, renseignez-vous sur la politique et le plan de crise de votre entreprise afin d’être prêt à agir si vous êtes victime d’hameçonnage ou d’un rançongiciel. Essayez d’actualiser vos connaissances en fonction de l’évolution rapide de la technologie, car les menaces potentielles et les moyens de s’en protéger changent constamment.
5. Optez pour une solution fiable. Pour se protéger contre les RaaS et les PhaaS, utilisez une solution de sécurité sur vos appareils contre les rançongiciels et l’hameçonnage. Grâce à la combinaison d’une formation adéquate, de bonnes habitudes de sécurité et d’une protection logicielle, il sera difficile pour les cybercriminels de faire de vous ou de votre entreprise leur victime.
Modélisation des menaces
Jusqu’à présent, il était loin d’être facile de mener une cyberattaque sophistiquée. Un attaquant devait savoir programmer, développer des logiciels fonctionnels sophistiqués, rester anonyme pour les victimes... Aujourd’hui, la situation a changé, et il existe des plateformes qui proposent des services de rançongiciels et d’hameçonnage à toute personne intéressée par l’utilisation de ces menaces contre quelqu’un ou pour gagner de l’argent par des moyens criminels. Les modèles RaaS et PhaaS sont assez semblables au modèle commercial des logiciels sous forme de services (SaaS) : un opérateur développe un logiciel et le vend à un affilié qui peut n’avoir que peu ou pas de connaissances en matière de développement. Sauf que dans ce cas, le logiciel est malveillant.Outre la création des malwares, les opérateurs peuvent également proposer une assistance technique à l’affilié et un guide étape par étape pour lancer une attaque. Ils présentent souvent leur produit en ligne, recherchent des affiliés sur les forums du dark web et font la promotion de leur produit à l’aide d’analyses élaborées. Alors que certains opérateurs ne recrutent que des affiliés possédant des compétences techniques avancées afin d’augmenter leurs chances de réaliser un profit (comme le groupe de cybercriminels Circus Spider), d’autres propriétaires de RaaS et de PhaaS recherchent toute personne disposée à utiliser leur produit et payer suffisamment d’argent.
Différents modèles de revenus existent pour les services de rançongiciels et d’hameçonnage. L’affilié peut payer un prix unique pour le service ou payer une redevance mensuelle pour continuer d’utiliser le malware. Dans le cas des RaaS, certains opérateurs peuvent également exiger un pourcentage de la rançon payée. Étant donné que le montant moyen des rançons payées était d’environ 228 125 dollars en 2022, il suffit de quelques attaques réussies pour que le service devienne rentable à la fois pour l’opérateur et pour l’affilié.
Les cybercriminels ont également compris qu’ils pouvaient gagner plus d’argent en effectuant des attaques par des humains et en ciblant directement les entreprises. En concentrant leurs attaques sur des entreprises spécifiques, ils peuvent mieux connaître leurs cibles et lancer les hostilités à des moments où les sociétés sont les plus vulnérables, par exemple pendant les vacances ou les week-ends.
Par conséquent, les attaques par rançongiciel sont non seulement accessibles à presque tout le monde, mais elles sont également de plus en plus fructueuses.
La cybercriminalité comme modèle économique
De nombreux opérateurs proposent leurs malwares en ligne et, chaque année, ils sont de plus en plus nombreux à se lancer. La plupart d’entre eux sont loin d’être des cybercriminels amateurs. Les RaaS et les PhaaS sont souvent proposés par des groupes de cybercriminels très développés, disposant d’un réseau d’employés qui s’occupent non seulement de la programmation, mais également du service client, des négociations, etc.Le groupe CARBON SPIDER associé à l’opération RaaS DarkSide, ou le groupe PINCHY SPIDER qui vend le rançongiciel REvil (ou Sodinokibi), connu pour avoir demandé une rançon record de 70 millions de dollars, font partie des gangs les plus connus. Certains rançongiciels célèbres proviennent de sources inconnues. Par exemple, les attaques Dharma qui ont été associées à un groupe criminel iranien inconnu, ou le rançongiciel Ryuk qui cible principalement des entités publiques telles que des écoles aux États-Unis.
Pourcentage des 10 principaux types de rançongiciels signalés :
- REvil / Sodinokibi – 14,2%
- Conti V2 – 10,2%
- Lockbit – 7,5%
- Clop – 7,1%
- Egregor – 5,3%
- Avaddon – 4,4%
- Ryuk – 4%
- DarkSide – 3,5%
- Suncrypt – 3,1%
- Netwalker – 3,1%
En ce qui concerne les attaques de PhaaS, la plupart d’entre elles se concentrent sur l’Occident, mais il existe également la plateforme Caffeine qui cible les marchés russe et chinois, et collecte les identifiants de connexion des victimes en imitant une page de connexion Microsoft. Caffeine illustre bien la facilité d’accès aux menaces, puisque quasiment toute personne disposant d’une adresse email peut accéder aux services de la plateforme.
Comment rester protégé ?
Comment se protéger et protéger son employeur contre l’hameçonnage et les rançongiciels ?Voici quelques règles de base que tout employé devrait respecter :
1. Soyez vigilant lorsque vous lisez des emails. Apprenez à reconnaître une tentative d’hameçonnage lors de la réception d’un message d’une personne que vous ne connaissez pas ou d’un email qui vous semble suspect, et réagissez avec prudence. Si vous avez des doutes sur l’authenticité d’un email, ne cliquez pas sur les liens et n’ouvrez pas les pièces jointes, et surtout consultez votre équipe informatique.
2. Prenez connaissance des bonnes pratiques en matière de mots de passe et suivez-les. Utilisez un mot de passe différent pour chacun de vos comptes et essayez toujours de créer un mot de passe complexe, difficile à deviner mais facile à retenir, ou mieux encore, utilisez une phrase de passe. Utilisez un gestionnaire de mots de passe fiable recommandé par vos spécialistes informatiques pour vous aider à vous souvenir de tous vos identifiants.
3. Sauvegardez toujours vos données. Chaque employé devrait savoir comment sauvegarder ses documents et quels sont les supports de stockage en ligne et hors ligne qu’il peut utiliser pour conserver ses fichiers en toute sécurité.
4. Restez informé. Apprenez à (re)connaître quelques-unes des menaces courantes que vous pouvez rencontrer et comment y faire face. De même, renseignez-vous sur la politique et le plan de crise de votre entreprise afin d’être prêt à agir si vous êtes victime d’hameçonnage ou d’un rançongiciel. Essayez d’actualiser vos connaissances en fonction de l’évolution rapide de la technologie, car les menaces potentielles et les moyens de s’en protéger changent constamment.
5. Optez pour une solution fiable. Pour se protéger contre les RaaS et les PhaaS, utilisez une solution de sécurité sur vos appareils contre les rançongiciels et l’hameçonnage. Grâce à la combinaison d’une formation adéquate, de bonnes habitudes de sécurité et d’une protection logicielle, il sera difficile pour les cybercriminels de faire de vous ou de votre entreprise leur victime.