Nouveau modèle commercial pour les ransomwares

Orange Cyberdefense publie son rapport annuel, le Security Navigator, qui analyse l'évolution et les changements des cybermenaces. Les données recueillies entre janvier et octobre 2020 proviennent des 50 milliards d'événements de sécurité traités par les 17 SOC et 11 CyberSOC d'Orange Cyberdefense dans le monde, du laboratoire d'épidémiologie et du centre de recherche (World Watch), ainsi que de rapports d'experts et d'études de référence. 2020, malgré la crise, n'a pas été l'année du grand déluge d'attaques.

Les ransomwares constituent une exception, car c'est surtout le modèle commercial qui a été modifié. Le ralentissement général de l'économie mondiale n'a pas eu d'impact significatif sur le comportement des attaquants. Les cybercriminels ont plutôt exploité le sujet rapidement et de manière opportuniste. Cette tentative de tromperie a été rapidement abandonnée au profit d'attaques classiques.

"Le comportement des attaquants pendant la crise n'a changé que superficiellement et temporairement. Nous n'avons pas non plus enregistré d'augmentation notable du nombre d'alertes. Nous avons plutôt observé une tendance aux attaques ciblant les utilisateurs, notamment via l'ingénierie sociale".Nous avons besoin d'un système de sécurité efficace, explique Matthias Rosche, directeur général d'Orange Cyberdefense Germany.

En 2020, les groupes de ransomware ont fait évoluer le modèle commercial en utilisant non seulement l'accès aux données, mais aussi leur confidentialité : En plus du chiffrement de leurs données, les entreprises doivent désormais s'attendre à ce qu'une partie de ces données soit publiée afin d'augmenter la pression.