2024 a été une année importante dans la lutte contre les rançongiciels. Les chercheurs d’ESET ont découvert de nouveaux acteurs pour remplacer les groupes connus en voie de disparition. Les nouveaux venus utilisent des stratégies commerciales et des outils agressifs pour neutraliser la protection des terminaux. Les entreprises doivent donc adopter une protection préventive et multicouche capable de garder une longueur d’avance sur les cybercriminels.
Parmi ces nouveaux, RansomHub est le plus important par sa taille et ses tactiques. Il a fait sa première victime en février 2024 et, en décembre, il s’était imposé comme un des principaux acteurs du secteur. Comme tout nouvel opérateur de rançongiciels en tant que service (RaaS), RansomHub devait attirer des affiliés. Pour fidéliser rapidement ses clients, il a autorisé ceux-ci à conserver 90 % des rançons collectées, leur garantissait la réception des paiements et proposant plusieurs moyens d’accéder à son programme RaaS. Ce qui permettait aux affiliés peu qualifiés de se lancer.
RansomHub a publié des mises à jour et, en mai 2024, a introduit son propre EDR Killer (tueur de détection et de réponse aux terminaux – EDR – Endpoint Detection and Response), un type de malware conçu pour mettre fin, aveugler ou planter la sécurité installée, en abusant d’un pilote vulnérable. Son EDR Killer, baptisé EDRKillShifter par Sophos, est un outil qu’il a développé et qu’il entretient. Cela s’oppose à la stratégie courante qui réutilise ou modifie les preuves de concept existantes disponibles en ligne ou utilise des EDR Killer disponibles en tant que service sur le dark web.
Les chercheurs d’ESET ont découvert un acteur malveillant en possession de deux EDRKillShifter, liés aux groupes de rançongiciels BianLian, RansomHub, Medusa et Play. Cela illustre une autre tendance dans le monde des rançongiciels : des affiliés qualifiés travaillent en parallèle pour plusieurs opérateurs, renforçant les capacités malveillantes de ces derniers.
En 2023, au niveau mondial, 317,59 millions de tentatives d’attaques ont été détectées. L’industrie manufacturière et agroalimentaire étaient les plus touchées. Selon le rapport Verizon 2024 Data Breach Investigations, entre 2022 et 2024, la combinaison de rançongiciels avec d’autres violations de données visant l’extorsion représentait près de deux tiers (de 59 % à 66 %) des attaques à motivation financière. Et les acteurs avec cette motivation n’ont pas de raison de changer une tactique qui leur assure un retour sur investissement optimal.
L’interruption des activités et le sentiment d’inquiétude suscités par l’accès illimité des acteurs malveillants sont des conséquences encore plus graves que le coût financier d’une rançon. Après une cyberattaque réussie, les pertes de revenus dues aux interruptions de service et aux opportunités manquées atteignent en moyenne 9 % du chiffre d’affaires annuel de l’entreprise et le cours de l’action chute d’environ 2,5 %. 47 % des organisations ayant subi une cyberattaque en 2024 ont plus de difficultés à attirer de nouveaux clients et 43 % déclarent en avoir perdu. Comme le montre le rapport 2024 « Cost of a Data Breach » d’IBM, il a fallu environ 284 jours pour identifier et contenir les attaques par rançongiciel.
Pour prévenir ces attaques, il y a différents moyens. La formation des employés et l’IA sont les plus importants. Ainsi, en 2024, avec le déploiement massif de l’IA et l’automatisation, les entreprises ont économisé en moyenne 2,2 millions de dollars. Lorsqu’une entreprise subit deux cyberattaques sur une période de 10 ans, les coûts directs d’une réaction s’élèvent à 17 millions de dollars, contre 8 millions de dollars dans le scénario proactif.
Dès lors, pour soutenir des mesures de sécurité rentables, il est logique de discuter de l’efficacité de certaines solutions de sécurité pour empêcher les rançongiciels et les EDR Killer de provoquer de coûteuses perturbations commerciales. En adoptant une approche proactive axée sur la prévention, ESET améliore continuellement ses solutions en fonction des dernières tendances et découvertes.