Comme toute industrie, l’écosystème des ransomwares comprend de nombreux acteurs qui assument divers rôles.

Les ransomwares sont le mot à la mode chaque fois que les entreprises discutent des cybermenaces auxquelles elles sont susceptibles d’être confrontées en 2021. Pour aider les entreprises à comprendre comment fonctionne l’écosystème des ransomwares et comment le combattre, le dernier rapport des chercheurs de la société de sécurité informatique Kaspersky a creusé dans les forums darknet, a examiné en profondeur aux gangs REvil et Babuk et au-delà et a démystifié certains des mythes sur les ransomwares.

Comme toute industrie, l’écosystème des ransomwares comprend de nombreux acteurs qui assument divers rôles. Contrairement à la croyance selon laquelle les gangs de ransomwares sont en fait des gangs – serrés, ont vécu tout cela ensemble, des groupes de style parrain, la réalité ressemble plus au monde de The Gentlemen de Guy Ritchie, avec un nombre important d’acteurs différents – développeurs, botmasters , vendeurs d’accès, opérateurs de ransomwares, impliqués dans la plupart des attaques, se fournissant mutuellement des services via les marchés du dark web.

Ces acteurs se retrouvent sur des forums spécialisés darknet où l’on peut trouver des annonces régulièrement mises à jour proposant des services et des partenariats. Les grands joueurs de gros gibier qui opèrent seuls ne fréquentent pas ces sites. Cependant, des groupes bien connus tels que REvil, qui ciblent de plus en plus les organisations au cours des derniers trimestres, publient régulièrement leurs offres et leurs actualités en utilisant des programmes d’affiliation. Ce type d’implication suppose un partenariat entre l’opérateur du groupe de ransomware et l’affilié avec l’opérateur de ransomware prenant une part des bénéfices de 20 à 40%, tandis que 60 à 80% reste avec l’affilié.

Étant donné que les personnes qui infectent les entreprises et celles qui exploitent réellement les ransomwares sont des groupes différents, uniquement formés par le désir de profit, les entreprises les plus infectées sont souvent des fruits à portée de main, essentiellement celles auxquelles les attaquants ont pu accéder plus facilement. Ces attaquants, le plus souvent, sont des propriétaires de botnets qui travaillent sur des campagnes massives et de grande envergure et vendent l’accès aux machines victimes en vrac, et accèdent aux vendeurs à la recherche de vulnérabilités divulguées publiquement dans les logiciels Internet, tels que les appareils VPN ou passerelles de messagerie, qu’ils peuvent utiliser pour infiltrer les entreprises.

« L’écosystème des ransomwares est un écosystème complexe avec de nombreux intérêts en jeu. C’est un marché fluide avec de nombreux acteurs, certains assez opportunistes, d’autres très professionnels et avancés. Ils ne choisissent pas de cibles spécifiques, ils peuvent s’en prendre à n’importe quelle organisation – une entreprise ou une petite entreprise, tant qu’ils peuvent y accéder. De plus, leur activité est florissante, elle ne va pas disparaître de sitôt », déclare Dmitry Galov, chercheur en sécurité au sein de l’équipe mondiale de recherche et d’analyse de Kaspersky. « La bonne nouvelle est que même des mesures de sécurité assez simples peuvent éloigner les attaquants des organisations. Les pratiques standard telles que les mises à jour logicielles régulières et les sauvegardes isolées sont donc utiles. »

Obtenez les cours boursiers en direct de l’ESB, de la NSE, du marché américain et de la dernière valeur liquidative, du portefeuille de fonds communs de placement, consultez les dernières nouvelles sur les IPO, les meilleures introductions en bourse, calculez votre impôt à l’aide de la calculatrice de l’impôt sur le revenu, connaissez les meilleurs gagnants, meilleurs perdants et meilleurs fonds d’actions du marché. Aimez-nous sur Facebook et suivez-nous sur Twitter.

Financial Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre chaîne et rester à jour avec les dernières nouvelles et mises à jour de Biz.