Les PME: la prochaine cible des ” ransomware as a service “

Dans le paysage des menaces, les ransomwares sont devenus plus sophistiqués ces dernières années et la demande ainsi que le montant des rançons a considérablement augmenté.

Avec le coronavirus – plus de personnes travaillant à domicile – les cybercriminels mènent désormais des attaques de plus en plus fréquentes et sophistiquées contre les grandes entreprises où les demandes de rançon de plusieurs centaines de milliers d’euros ne font plus exception. Cela peut vous sembler étrange, mais les ransomwares sont devenus en quelque sorte banal grâce au modèle Ransomware-as-a-Service (RaaS). Les ” cartels” de cybercriminels proposent des solutions de piratage qui peuvent également être utilisées par des cyber-attaquants moins sophistiqués. Ce groupe de cybercriminels a tendance à cibler ses attaques sur les PME, ainsi que sur les petites entreprises. Ainsi, toutes les entreprises, quelle que soit leur taille, sont des cibles potentielles.

Un business model inspiré des innovations

Le développement du travail à distance – je travaille moi-même de la maison depuis le début de la pandémie – en raison de la pandémie a contribué à l’essor du “cloud” et à l’accélération de la transformation digitale vers les logiciels (Saas) et les produits (PaaS). Ceux-ci permettent aux utilisateurs d’acheter des solutions “clé en main” qui sont développées ou même gérées par les fournisseurs du début à la fin.

Selon le même modèle, des groupes de cybercriminels mettent à disposition leurs outils et techniques à des personnes qui ne disposent pas des ressources ou des connaissances techniques suffisantes. Les moyens de pénétrer dans les systèmes via des e-mails de spam sont parfois accompagnés d’une boîte à outils, d’un manuel d’utilisation détaillé (soit par écrit, soit en vidéo). Je ne peux guère imaginer un moyen plus simple de faire vos premiers pas dans le monde lucratif de la cybercriminalité. Il propose également des méthodes d’envoi de clés pour décrypter les données cryptées et des moyens d’obtenir une rançon.

Un petit investissement

Disponibles via des forums criminels sur le Darknet et sur Internet, ces solutions RaaS permettent aux cybercriminels en herbe d’opérer à une échelle différente de celle des groupes de pirates vétérans sans avoir besoin de connaissances techniques approfondies. Et les coûts? À mon avis, ceux-ci sont insignifiants comparé à quelques dizaines ou milliers d’euros de rançon qui ne représente qu’une fraction de la rançon collectée. Ce nouvel écosystème de cyber-attaquants bénéficie de la prolifération des violations de données potentielles et des points d’entrée au sein des systèmes et des réseaux d’entreprise. Je voudrais ajouter que le manque de formation des travailleurs à domicile et de solutions de cybersécurité adéquates pour lutter contre ces violations est un facteur. Alors que les grandes entreprises peinent à optimiser leurs architectures de sécurité et à attirer des professionnels de la sécurité qualifiée, les PME et les petites entreprises manquent souvent des ressources humaines et financières pour déployer un système de défense et faire face à cette menace croissante.

Un cybercriminel potentiel peut être autorisé à libérer un RaaS prêt à l’emploi sur un grand nombre de systèmes et de réseaux ciblés ou arbitraires. Il peut le faire grâce à des campagnes de phishing “ simples ” qui utilisent des e-mails avec une charge malveillante, et la rançon payée pour la récupération ou le décryptage des données n’a pas à être exorbitante. C’est la multiplication des nombreuses victimes potentielles (PME) qui garantit la rentabilité.

Accroître la sensibilisation

Il n’en demeure pas moins que ces montants sont importants pour les petites entreprises. La perte de données obtenues par vol peut avoir des conséquences bien plus graves pour les PME que pour une grande multinationale qui dispose de ressources suffisantes pour sauvegarder ses données en toute sécurité, a construit une architecture avancée ou fait appel à des spécialistes des menaces. Face à la prolifération des menaces et des attaquants potentiels, il est essentiel que les PME et les petites entreprises réalisent qu’elles peuvent elles aussi être la cible de ransomwares.

John Veldhuis

Senior Sales Engineer Sophos Benelux