Le logiciel rançonneur est une préoccupation majeure en matière de sécurité pour de nombreuses organisations. Cependant, toutes les attaques du logiciel rançonneur ne sont pas identiques. Il existe aujourd'hui un certain nombre de variantes du logiciel rançonneur, créées et exploitées par différents groupes.
Le logiciel rançonneur existe depuis des décennies, mais ces dernières années, la menace du logiciel rançonneur s'est considérablement accrue. L'épidémie de WannaCry logiciel rançonneur en 2017 a démontré que le logiciel rançonneur était un vecteur d'attaque rentable, et la création de crypto-monnaies comme le bitcoin a permis aux attaquants d'exiger et de recevoir facilement des paiements de rançon.
La pandémie a également contribué à l'essor du logiciel rançonneur, les cybercriminels ayant profité de l'essor du travail à distance et de l'importance accrue des organismes de santé. Alors que le travail à distance fait partie du quotidien des entreprises, la pandémie de logiciels rançonneur continue de se développer.
le logiciel rançonneur est une menace évolutive pour la sécurité des entreprises. Les campagnes initiales du logiciel rançonneur étaient relativement simples. Le logiciel malveillant a été diffusé par courrier électronique ou par l'exploitation d'une vulnérabilité logicielle et a crypté des fichiers sur les machines infectées. Si la rançon était payée, les attaquants fournissaient un logiciel de décryptage qui permettait à la victime de reprendre ses activités normales.
Au cours des dernières années, les campagnes de logiciel rançonneur ont évolué rapidement. L'un des principaux changements concerne les vecteurs d'infection utilisés. Le logiciel rançonneur cible désormais principalement les solutions d'accès à distance, en exploitant la vulnérabilité RVP ou en utilisant les informations d'identification d'employés compromis pour se connecter via RDP.
Les techniques utilisées par les opérateurs de logiciels rançonneurs pour forcer les victimes à payer la rançon ont également changé. La possibilité de restaurer les sauvegardes neutralise l'impact du chiffrement des données, c'est pourquoi le logiciel rançonneur s'est étendu au vol de données. Les opérateurs de logiciels rançonneurs modernes menacent de divulguer les données volées si une rançon n'est pas payée par la victime et, dans certains cas, par leurs clients. Certains groupes de rançonneurs de logiciels utilisent également la menace d' attaques par déni de service distribué (DDoS) pour les inciter à satisfaire leurs demandes.
Enfin, la menace du logiciel rançonneur a évolué en raison de la spécialisation des rôles et de la création du modèle de logiciel rançonneur en tant que service (RaaS) pour les attaques. Au lieu qu'un seul groupe développe un logiciel malveillant, infecte des organisations et collecte des rançons, les auteurs de logiciels rançonneurs distribuent désormais leur logiciel malveillant à des "affiliés" pour qu'ils l'utilisent dans leurs attaques. RaaS fournit aux affiliés un accès à des logiciels malveillants avancés et permet aux auteurs de logiciels rançonneurs d'étendre leurs campagnes, augmentant ainsi la menace de logiciels rançonneurs.
Le succès du logiciel rançonneur a incité de nombreux groupes de cybercriminels à développer leurs propres variantes. Parmi les variantes les plus prolifiques et les plus célèbres du logiciel rançonneur, on peut citer
La grande variété de variantes du logiciel rançonneur et de vecteurs d'attaque peut rendre difficile l'identification de l'auteur de l'attaque. se défendre contre et les supprimer. La protection contre un vecteur d'attaque du logiciel rançonneur peut n'offrir aucune sécurité contre un autre vecteur.
Check Point Harmony Endpoint Protection offre des capacités de détection et de prévention du logiciel rançonneur qui sont à la pointe du marché, conformément à la Évaluation MITRE Engenuity ATT&CK. Pour en savoir plus sur la pandémie de logiciel rançonneur et sur d'autres tendances en matière de cybermenaces, consultez la rubrique 2021 attaque cybernétique Rapport sur les tendances. Vous êtes également invités à inscrivez-vous pour un essai gratuit pour découvrir par vous-même les capacités de prévention du logiciel rançonneur d'Harmony Endpoint.