Devenir cybercriminel : l’essor du rançongiciel en tant que service (Ransomware-as-a-Service ou RaaS)

Devenir cybercriminel : l’essor du rançongiciel en tant que service (Ransomware-as-a-Service ou RaaS)

Le rançongiciel en tant que service se propage dans le monde entier, transformant l’extorsion en service de base

Les attaques par rançongiciel sont une préoccupation mondiale, avec une augmentation inquiétante de 40 % à la fois en termes de fréquence et de gravité au cours de l’année dernière. « Les Sud-Africains courent un risque important en raison de l’utilisation croissante du RaaS. », prévient Anna Collard, vice-présidente principale de la stratégie de contenu et porte-parole chez KnowBe4 AFRICA (www.KnowBe4.com). L’utilisation du RaaS a également augmenté de 40 % (https://apo-opa.co/49Bynp3) au cours de l’année dernière. Les auteurs de menace vendent désormais leurs solutions et services sophistiqués de rançongiciel, en conservant jusqu’à 80 % des bénéfices.

Les attaques par rançongiciel représentent une menace de plus en plus grande en raison de la disponibilité de solutions RaaS sur le dark web. Ces solutions peuvent être achetées à des prix variables, allant de moins de 100 dollars à des milliers de dollars. La facilité d’accès à ces kits, associée au fait qu’ils sont souvent accompagnés d’un service client, permet aux pirates de mettre en place et d’exécuter rapidement plusieurs attaques par rançongiciel avec peu ou pas de compétences techniques.

L’accessibilité des solutions RaaS a fait évoluer les rançongiciels, les cybercriminels s’efforçant d’en améliorer la sophistication et les capacités. L’objectif est de créer un produit hautement efficace et rentable, répondant aux exigences des acheteurs potentiels sur le marché de la cybercriminalité. Ils choisissent facilement leurs rançongiciels parmi une liste d’achats, paient leurs créateurs et puis s’en vont. Il s’agit là de l’exemple même d’une attaque sur les produits de base, une question extrêmement préoccupante, surtout pour l’Afrique du Sud.

« L’un des principaux facteurs contribuant à la vulnérabilité de l’Afrique du Sud à ce type d’attaques est l’utilisation généralisée de l’anglais. », explique Mme      Collard. « Les agresseurs doivent souvent négocier avec leurs victimes, ce qui signifie qu’ils doivent parler une langue commune. Il est difficile de négocier avec une personne dont on ne comprend ni la culture, ni la langue. Par conséquent, les pays occidentaux sont plus souvent ciblés en raison du pourcentage plus élevé de cybercriminels      issus d’Europe. L’Afrique du Sud, avec sa forte culture organisationnelle      anglophone, son infrastructure numérique avancée et son écosystème de services financiers florissant, risque donc d’être la cible de ces attaques. »

Les attaques par rançongiciel représentent une menace de plus en plus grande en raison de la disponibilité de solutions RaaS sur le dark web

En Afrique du Sud, les secteurs privé et public dépendent largement de l’infrastructure numérique pour leurs opérations critiques. Les entreprises donnent la priorité aux efforts de numérisation pour maintenir leur compétitivité sur les marchés locaux et mondiaux. Cet investissement stratégique dans les technologies numériques s’est avéré inestimable, permettant aux entreprises de relever les défis posés par la pandémie et favorisant une innovation remarquable. En fait, l’Afrique du Sud a été reconnue comme le pays le plus innovant d’Afrique en 2022 (https://apo-opa.co/3SJXgJ8). Toutefois, cette dépendance accrue à l’égard des plateformes numériques a également exposé le pays et ses entreprises à des vulnérabilités et des risques.

« L’Amérique du Nord a longtemps été la principale cible des rançongiciels, mais la tendance est à la baisse car le gouvernement a pris des mesures sévères à l’encontre de ces organisations criminelles. », explique Mme      Collard. « Ils disposent des ressources, des forces de l’ordre et probablement des budgets nécessaires pour lutter contre les syndicats de la cybercriminalité, ce qui n’est pas le cas de l’Afrique du Sud. En bref, des pays comme les États-Unis sont devenus plus réactifs aux menaces et les acteurs malveillants se tournent donc vers des pays qui n’ont pas ces ressources ou ces systèmes en place. »

Si l’on combine ce changement significatif dans le ciblage, comme le souligne le récent rapport Cy-Xplorer 2023 d’Orange Cyberdefense (https://apo-opa.co/3R2aboD), avec l’évolution rapide du marché RaaS, il est évident que les organisations sud-africaines doivent prendre du recul      et prêter attention à la menace croissante des rançongiciels. Elle a été banalisée et simplifiée, transformée en une solution aussi facile à utiliser et à mettre en œuvre qu’une application pour smartphone. Branchez, jouez, volez.

« Le RaaS représente un défi très réel et en constante évolution pour les spécialistes de la cybersécurité et les organisations. », conclut Mme      Collard. « Les modes d’attaque, les approches, le niveau de sophistication…      il est très facile pour quiconque de se faire prendre. Les utilisateurs finaux doivent rester vigilants pour s’assurer qu’ils ne deviennent pas la raison pour laquelle une entreprise est victime d’un rançongiciel, et les entreprises doivent continuellement former et rappeler aux employés les risques pour éviter la complaisance. »

La sensibilisation des utilisateurs est essentielle. Si les gens peuvent identifier les menaces, ils ne cliqueront pas sur les liens et ne commettront pas d’erreurs. Si les gens sont conscients de la facilité avec laquelle ils peuvent être dupés par de faux courriels et de faux sites, ils seront plus prudents avec leurs mots de passe et leurs informations. Si les entreprises renforcent constamment ces messages, elles protègent leurs données, leur personnel et leurs systèmes contre les attaques RaaS qui ne feront que s’améliorer et se répandre à l’avenir.

Leave a Reply

Your email address will not be published.