Un ransomware menace d'assimiler d'autres cybercrimes
La société de recherche en sécurité Sophos a publié un rapport intéressant et inquiétant début novembre 2021. Les cinq secondes à retenir du rapport sur les menaces publié par Sophos sont que les ransomwares commencent à se comporter comme un trou noir supermassif, aspirant dans son sein tous les autres acteurs de la cyber-menace et activités et formant un cluster massif dont le but ultime est la livraison de ransomware.
Ce n'est un secret pour personne que les ransomwares sont la forme de cybercriminalité la plus lucrative depuis quelques années maintenant. Les paiements des ransomwares augmentent de plus en plus chaque année. Les chiffres pour 2021 ne sont pas encore complets, mais l'augmentation annuelle précédente du nombre absolu d'attaques de ransomware a montré une croissance de 300 %.
L'ensemble du paysage de la cybercriminalité organisée évolue et change en raison de la puissance et de l'attrait des attaques de ransomware, a rapporté Sophos. Tout comme le minage de crypto-monnaies utilise l'ensemble de l'offre mondiale de cartes graphiques, les ransomwares aspirent progressivement tous ceux qui se livrent à la cybercriminalité organisée.
Sophos a prédit que les ransomwares deviendraient simultanément plus modulaires et plus homogènes. En ce sens, de plus en plus de groupes d'acteurs de la menace fourniront des services spécifiques au secteur plus large des ransomwares. Dans le même temps, les grands acteurs du ransomware fourniraient également ce que Sophos appelle des « playbooks », afin que les affiliés au ransomware puissent exécuter des attaques de structure similaire.
Le ransomware est déjà très compartimenté, avec différents groupes proposant de vendre des portes dérobées et des outils d'infiltration de réseau, avec d'autres responsables de la livraison de la charge utile, tous agissant comme des abeilles ouvrières pour le groupe de haut niveau qui développe le ransomware en question et maintient son infrastructure et ses serveurs. .
Une autre chose effrayante à considérer est que certains groupes de ransomware influents ont désormais l'argent et le pouvoir d'acheter directement des vulnérabilités zero-day pour en abuser en infiltrant des cibles. C'était auparavant quelque chose que seuls les acteurs avancés des menaces persistantes soutenues par l'État avaient les ressources pour obtenir. Alors que les gangs de ransomware deviennent suffisamment riches pour acheter des zero-days dangereux, le paysage des menaces devient ce que Sophos a qualifié de « déformé ».
Il reste à voir comment les tendances des ransomwares évolueront en 2022, mais une chose est sûre : la bataille pour rester en tête des acteurs de la menace axés sur les ransomwares ne va pas devenir plus facile.
