Actu
Tim Morris, Tanium : Professionnalisation des ransomwares
janvier 2023 par Tim Morris, Chief Security Advisor pour les Amériques Tanium
En 2022, le parquet de Paris, chargé de la cybercriminalité, a ouvert
près de 600 enquêtes ayant pour objet une cyberattaque, et près de
400 concernaient une attaque par ransomware. Un chiffre vingt fois plus
élevé qu’il y a 3 ans. En 2023, ces attaques devraient continuer à
progresser, à mesure que les ransomwares et les cybercriminels qui les
élaborent se professionnalisent. A ce sujet, retrouvez ci-dessous le
décryptage de Tim Morris, Chief Security Advisor pour les Amériques
chez Tanium :
Quel est l’impact de la professionnalisation des acteurs des
ransomwares sur les équipes de sécurité informatique ?
Le fait que les accès aux ransomwares soient plus standardisées
réduit le phénomène de “barrière à l’entrée” qui existait
avant, ce qui les rend plus accessibles à un vivier toujours plus large
de cybercriminels. Il en résulte un plus grand nombre d’attaquants et
l’apparition des campagnes plus sophistiquées contre lesquelles il
faut se prémunir.
Comment expliquer cette professionnalisation ? Va-t-elle se poursuivre ?
Une des conséquences du conflit géopolitique en cours est
l’expansion de l’usage des ransomwares et de l’extorsion. Comme les
ransomwares se transforment de plus en plus en opportunités d’extorsion
faciles à mettre en œuvre, nous pouvons nous attendre à ce que cette
tendance se poursuive.
Pourquoi les professionnels de l’informatique doivent-ils prendre
conscience de cette professionnalisation des ransomwares ?
Il est important de comprendre qu’il existe aujourd’hui de nombreux
groupes de cybercriminels qui s’appuient sur les ransomwares et
l’extorsion pour financer des opérations illégales et des campagnes à
la demande de certains États. Les professionnels de la cybersécurité
doivent être conscients de cette situation et se préparer en
conséquence. Ils doivent notamment adopter une posture de sécurité
solide avec des systèmes de sauvegarde et d’archivage dynamiques qui
peuvent les aider à atténuer l’impact d’une attaque par ransomware.
Quelles sont les tendances en matière de ransomware que les
professionnels de la cybersécurité doivent retenir en 2023 ?
Avec la montée en puissance des ransomwares ces derniers mois, il y a
eu de nombreux cas où les données étaient encore chiffrées après le
paiement de la rançon, d’autres où les données ont été prises en
otage pour une future extorsion, y compris une double voire une triple
extorsion. L’extorsion est donc l’une des tendances à retenir pour
2023. Par ailleurs, l’extorsion en elle-même est plus facile à
gérer pour un cybercriminel que les étapes liées aux clés de
chiffrement et la gestion du chiffrement/déchiffrement. Un
déchiffrement mal exécuté peut créer des problèmes de support
technique pour l’entreprise victime du ransomware, ce qui nuit à la
"réputation" des groupes de cybercriminels lorsqu’ils échouent.
