Les attaques par ransomware sont devenues une menace importante et omniprésente dans le domaine en constante évolution de la cybersécurité. Parmi les différentes itérations de ransomware, une tendance s’est imposée : le Ransomware-as-a-Service (RaaS).
Cette évolution alarmante a transformé le paysage de la cybercriminalité, en permettant à des personnes disposant d’une expertise technique limitée de mener des attaques dévastatrices.
Traditionnellement, le ransomware désigne un type de logiciel malveillant qui crypte les fichiers de la victime, bloquant ainsi l’accès aux données et aux applications jusqu’à ce qu’une rançon soit versée à l’attaquant. Cependant, les attaquants les plus contemporains emploient souvent une stratégie supplémentaire. Ils créent des copies des données compromises et menacent de publier des informations sensibles en ligne si leur demande de rançon n’est pas satisfaite. Cette double approche ajoute une couche supplémentaire de complexité et de dommages potentiels pour les victimes.
24 heures chrono !
RaaS est le dernier modèle commercial en date dans le monde des ransomwares. À l’instar d’autres offres « as-a-service », les pirates inexpérimentés peuvent désormais profiter d’outils à la demande pour leurs activités malveillantes. Au lieu de créer et de déployer leur propre ransomware, ils ont la possibilité de payer une redevance, de choisir une cible et de lancer une attaque à l’aide d’outils spécialisés fournis par un prestataire de services.
Ce modèle réduit considérablement le temps et le coût nécessaires à l’exécution d’une attaque par ransomware, en particulier lorsqu’il s’agit d’identifier de nouvelles cibles. En fait, une enquête récente a révélé que le délai moyen entre l’intrusion d’un ransomware dans un réseau et le chiffrement des fichiers est tombé en dessous de 24 heures pour la première fois.
Le modèle RaaS favorise également les économies d’échelle, car les fournisseurs de services sont motivés pour développer de nouvelles souches capables de contourner les défenses de sécurité.
Malgré sa nature illicite, RaaS fonctionne de la même manière que les entreprises légitimes. Les clients, communément appelés « affiliés », disposent de diverses options de paiement, notamment des frais fixes, des abonnements ou un pourcentage des recettes. Dans certains cas, les fournisseurs proposent même de gérer le processus de collecte des rançons, en utilisant généralement des crypto-monnaies intraçables, faisant ainsi office de processeurs de paiement.
Il s’agit également d’un marché très concurrentiel, avec des commentaires d’utilisateurs sur les forums du « dark web ». Et, les clients ne sont pas fidèles ! Si un service déçoit, les utilisateurs n’hésitent pas à essayer un autre groupe RaaS.