LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les attaques de ransomware ont rythmé ces dernières années avec une hausse fulgurante des menaces en 2021. Mais les vastes opérations de répression menées par les gouvernements forcent les gangs à changer de tactique. Les cybercriminels pourraient délaisser le ransomware-as-a-Service (RaaS) au profit d'une approche de type smash-and-grab.
Le Raas, de quoi s'agit-il ?
Le ransomware-as-a-Service (RaaS) ou ransomware en tant que service repose sur le même principe que le SaaS (Software as a Service). Il s'agit d'un modèle commercial qui consiste à vendre ou à louer des ransomwares à des acheteurs.
Concrètement, le logiciel malveillant est accessible en ligne sur la base d'un abonnement. Pour beaucoup d'experts, cette méthode explique en partie la prolifération rapide des menaces. Cette technique permet effectivement à tout le monde, même aux personnes avec peu de connaissances techniques, de mener une attaque.
Comme un produit commercial, un kit RaaS kit RaaS peut inclure une assistance 24h/24 et 7j/7, des avis d'utilisateurs, des forums et d'autres fonctionnalités similaires à celles proposées avec un SaaS. Et les plateformes de ventes sont souvent dirigées par des groupes de malfaiteurs.
Abandonner le décorum du RaaS ?
Les vagues d'arrestation des membres de gangs de ransomwares comme REvil semblent motiver les cyberattaquants à s'écarter de cette méthode. Les pressions politiques et policières peuvent en effet perturber leurs opérations et par conséquent réduire les bénéfices.
La formation d'un nouveau forum appelé RAMP a fait allusion aux retombées et aux conflits entre les gangs de ransomwares générées par ces arrestations. Un conflit se prépare entre les opérateurs de ransomwares et leurs affiliés. Cela pourrait avoir un impact sur la façon dont les gangs de ransomwares opèrent et pourraient lancer des attaques à l'avenir.
Les experts estiment que de plus en plus d'acteurs malveillants choisissent d'abandonner le décorum qui caractérise le RaaS actuel et d'appliquer une approche de type smash-and-grab. Ce terme utilisé dans l'univers du braquage signifie littéralement « fracasser et saisir ». L'idée est d'agir vite et de gagner gros. Les entreprises et les organisations doivent se préparer à cette éventualité.
- Partager l'article :
