La cybercriminalité entre dans une nouvelle phase : celle de l’uberisation. Des groupes proposent désormais leurs rançongiciels en location à d'autres pirates, rendant les attaques plus accessibles que jamais.
Les rançongiciels font des victimes depuis des années en s'attaquant aussi bien aux entreprises, aux hôpitaux qu'aux particuliers. Ils encryptent les fichiers des ordinateurs puis demandent une rançon en échange d'une clé de décryptage. Mais ça, c'était avant...
La dure vie des demandeurs de rançon
Dur métier que celui de rançonneur puisqu'il requiert beaucoup de compétences. En effet, il faut être capable de trouver des failles de sécurité, les exploiter, programmer un logiciel qui encrypte, trouver des victimes, gérer les paiements, sans parler de la communication.
Cibler des victimes et programmer sont deux activités bien distinctes et il est difficile d'exceller dans les deux. Si on veut être efficace dans son travail, il faut se spécialiser.
Le rançongiciel à louer
Dans son vlog consacré à Ocular Spider, la société CrowdStrike livre les dernières actualités des groupes cybercrimels. On y apprend que la dernière tendance est le "Ransomware-as-a-Service". Il s'agit ni plus ni moins que de se spécialiser, se recentrer sur son cœur de métier : la programmation et non le ciblage.
Lors de la ruée vers l'or, ce sont les vendeurs de pioches qui ont fait fortune ; pas les chercheurs d'or. Maintenant, les groupes de hacker font de même et louent les services de leur rançongiciel à d'autres groupes de cybercriminels. Ces derniers sont spécialisés dans le ciblage des victimes.
Les loueurs présents sur le Dark Net proposent leur logiciel accompagné d’une console de gestion, d'un gestionnaire de paiement, d'un module d'envoi d'emails. Ils ne font que prendre une commission sur les ventes.
À quoi s’attendre dans les prochaines années ?
Tout d'abord, il faut voir cela comme une tendance chez les cybercriminels. La location de services (criminel) à la demande fait écho aux Uber et autres AirBnB. La plupart de ces groupes sont situés en Europe de l'Est et se gardent bien de cibler des victimes dans leur propre pays pour ne pas être inquiétés par la justice.
Ensuite, il faut s'inquiéter de l'expertise que les cibleurs vont développer en matière de phishing et d'ingénierie sociale. Il est fort à prévoir que les arnaques seront extrêmement bien montées et efficaces à l'avenir. Il va falloir redoubler de vigilance.
Comment s'en protéger
Pour s'en protéger, il est toujours recommandé de :
Faire attention lorsqu’on vous demande un numéro de carte bancaire ou un RIB ;
Se méfier des demandes urgentes ;
Limiter les informations personnelles partagées sur les réseaux sociaux ;
