attaques ransomware

Des experts pensent que les attaques de ransomwares vont empirer

Les ransomwares sont devenus la menace la plus chronique et la plus courante pour les réseaux numériques. À un moment où 41% de toutes les réclamations d’assurance cybersécurité découlent d’attaques de ransomwares, il n’est pas surprenant que les ransomwares soient au premier plan des préoccupations des principaux experts en sécurité, des responsables gouvernementaux et des responsables de l’application des lois.

Une explosion des attaques l’année dernière

Les attaques de ransomwares ont explosé au cours de la dernière année, une situation inquiétante notamment pour les petites entreprises. En effet, ces dernières n’ont tout simplement pas les ressources ni les techniques nécessaires pour comprendre l’environnement de menace dans lequel elles vivent.

En cas d’attaque, vous ne pouvez plus utiliser votre système et vous ne savez pas si oui ou non vous pourrez accéder de nouveau à vos données, à moins de ne payer une rançon qui peut monter jusqu’à des millions de dollars. Les dirigeants paniquent et cela se comprend, mais les experts déclarent qu’il peut être facile d’éviter ces attaques.

Les acteurs du ransomware, de véritables cartels

Les acteurs de ransomwares forment aujourd’hui des groupes d’organisations basés sur les modèles des cartels. Autrement dit, ils partagent des informations, des renseignements et des techniques entre les membres du groupe. Il s’agit là d’un changement majeur du côté des attaquants, ce qui complique la défense du côté des experts en cybersécurité. Les attaquants sont désormais organisés en hiérarchie avec chacune des fonctions spécifiques. Les attaques sont alors parfaitement planifiées et difficiles à contrer. Et comme les vrais cartels, certaines organisations de ransomwares reçoivent parfois des aides de certains services.

Les facteurs d’accélération des attaques

Le ralentissement économique mondial pourrait accélérer les attaques de ransomwares. Et selon les experts, cette tendance va se poursuivre même après l’épidémie du Covid-19. Les vols de banque vont se poursuivre tant qu’il y aura de l’argent liquide à la banque. De la même manière, tant que les victimes continuent de payer la rançon, les cyberattaques aussi. Et dans ces circonstances d’épidémie, de perte d’emploi et d’absence de revenus, la situation s’empire, les gens cherchant à se faire de l’argent par tous les moyens, y compris avec une cyberattaque.

Par ailleurs, l’avènement du ransomware en tant que service (RaaS) pourrait alimenter cette augmentation potentielle. Il faut savoir qu’il est désormais possible pour un non-technicien d’acheter un ransomware en tant que service pour ensuite le déployer sur tous les réseaux informatiques existants auxquels vous pourriez avoir accès.

Trouver les cybercriminels, un défi permanent

Essayer de trouver ces acteurs de la menace est un défi croissant pour les forces de l’ordre. Selon le FBI, les outils et techniques utilisés par ces acteurs sont tous soutenus par l’anonymisation. Les acteurs du ransomware utilisent souvent le réseau anonyme Tor pour communiquer entre eux et pour communiquer avec les victimes. Cela crée des problèmes d’identification des criminels pour les forces de l’ordre.

De plus, ils utilisent une monnaie virtuelle difficile à suivre. Parfois, ils comptent sur des fournisseurs de messagerie qui ne conservent pas les historiques qui pourraient autrement aider les forces de l’ordre à accéder aux informations sur les comptes utilisés. Quoi qu’il en soit, les forces de l’ordre incitent toujours les victimes à collaborer avec eux.