Selon le Bureau fédéral d'enquête (FBI), Centre de plaintes pour la cybercriminalité (IC3) 2023 Selon un rapport, l'agence fédérale a reçu 2 385 plaintes identifiées comme étant des attaques de rançongiciels, avec des pertes ajustées de plus de 34.3 millions de dollars en 2022. Parmi ces plaintes, 870 provenaient d'organisations appartenant à un secteur d'activité classé comme secteur d'infrastructure critique.
Les applications par abonnement ont bouleversé le marché du logiciel, y compris celui du logiciel illicite. De la même manière que les entreprises légitimes utilisent les applications SaaS pour optimiser leurs opérations, les cybercriminels proposent désormais des modèles de Rançongiciels par abonnement qui leur permettent de lancer facilement des attaques. Le terme « Rançongiciels as a Service » (RaaS) signifie que les cybercriminels n'ont pas besoin de développer leur propre Rançongiciels ; ils peuvent simplement l'acheter auprès d'un autre cybercriminel. Ainsi, n'importe quel cybercriminel peut lancer une attaque. Rançongiciels attaquer, quelles que soient leurs compétences technologiques.
De plus, les attaques de Rançongiciels modernes ne se limitent plus au simple chiffrement des données. Ces dernières années, les attaquants se sont concentrés sur… attaques de double et triple extorsion cela inclut également le vol de données et leur prise en otage jusqu'à ce que la victime paie la rançon demandée.
L’évolution du modèle commercial Ransomware-as-a-Service (RaaS) a démocratisé ces attaques, permettant à des acteurs sophistiqués de les déployer.
Comment Flare gère-t-il la préparation aux Rançongicielss ?
Groupes RaaS Accédez à vos environnements en tirant parti des fuites de données, en consultant les informations sensibles contenues dans les journaux de voleurs vendus sur Genesis Market, Russian Market et dans les groupes Telegram publics et privés.
Flare assure une surveillance continue des informations volées grâce à une surveillance automatisée du web classique et du dark web, des alertes priorisées et une remédiation autonome. Cela inclut la surveillance des journaux des voleurs, notamment ceux contenant des identifiants d'accès RDP, VPN et SSO susceptibles de compromettre vos données.
Quels sont les principaux avantages de la surveillance et de la préparation aux Rançongicielss avec Flare ?
- Flare surveille automatiquement les expositions aux menaces externes, ce qui permet de réduire considérablement le temps nécessaire pour remédier aux risques.
- Flare est capable de contextualiser et de résumer rapidement l'activité des acteurs malveillants afin que votre équipe de sécurité puisse agir au plus vite.
- Flare vous informe de tout risque à atténuer, permettant ainsi à votre équipe de sécurité de consacrer son temps et ses ressources à des tâches plus complexes.
Ransomware en tant que service : un aperçu
Qu’est-ce que le Rançongiciels en tant que service ?
Le RaaS (Ransomware as a Service) est un modèle économique de cybercriminalité où les acteurs malveillants qui développent des Rançongicielss vendent leurs logiciels malveillants à d'autres acteurs malveillants qui se chargent ensuite de les distribuer. Le RaaS facilite l'accès au secteur criminel, car des groupes de cybercriminels sophistiqués proposent des outils et une infrastructure de Rançongiciels pré-développés, incluant des variantes de Rançongiciels et des technologies de gestion de campagnes.
C'est une variante de la plus large Marché du logiciel malveillant en tant que service (MaaS). En fait, cela représente une part importante de ce marché ; Les Rançongicielss ont représenté 58 % des solutions MaaS vendues entre 2015 et 2022.
Comment fonctionne le modèle commercial RaaS ?
Il existe différents modèles de revenus RaaS :
- Programmes d'affiliation: Les utilisateurs paient un forfait mensuel pour accéder au Rançongiciels. Le service de Rançongiciels (RaaS) prélève une commission sur chaque rançon obtenue.
- Partage des profits: L'utilisateur achète une licence et les recettes sont partagées entre tous les utilisateurs et opérateurs.
- Licence unique : Les utilisateurs effectuent un paiement unique pour accéder au service RaaS. Ils n'ont pas à partager les bénéfices.
- Répartition en pourcentage : Au lieu de payer une licence, l'utilisateur partage les bénéfices avec les opérateurs RaaS après une attaque.
En règle générale, le RaaS fonctionne selon un modèle d'affiliation avec les développeurs/opérateurs de Rançongiciels et les affiliés qui partagent les revenus des paiements de rançon.
- Les opérateursDévelopper et gérer la plateforme de Rançongiciels, et fournir aux affiliés des ressources telles que des clés de chiffrement et une assistance client.
- Affiliés: exécuter les attaques de Rançongiciels en tirant parti des ressources et des outils achetés auprès des opérateurs
Les acteurs malveillants vendent des modèles RaaS sur forums Web sombre, sur le dark web et Chaînes de télégramme dans le but de rester anonyme et d'éviter les forces de l'ordre.
Quels sont les différents types de modèles commerciaux RaaS ?
Il existe quelques modèles économiques généraux :
- Abonnements Mensuels: Les affiliés paient des frais mensuels récurrents pour accéder à la plateforme et utiliser ses ressources, conservant l'intégralité de la rançon payée.
- Frais de licence: Les affiliés paient des frais de licence uniques pour accéder aux outils du Rançongiciels, conservant ainsi la totalité de la rançon payée.
- Programme d'affiliation: Les affiliés reçoivent un pourcentage des rançons payées par les victimes.
En échange du paiement, les affiliés reçoivent :
- Technologies nécessaires au déploiement d’attaques
- Services d'assistance à la clientèle
- Communautés en ligne pour partager des connaissances et des expériences
- Accès à la documentation et aux tutoriels sur la façon de déployer le Rançongiciels
- Mises à jour des fonctionnalités
Quelle est l'histoire du modèle RaaS ?
Le RaaS n'est pas nouveau. Le premier cas recensé de Rançongiciels en tant que service remonte à 2012. Reveton Ce logiciel malveillant, également appelé virus du FBI, bloquait l'accès aux ordinateurs de ses victimes en affichant un message prétendant provenir du FBI ou des forces de l'ordre locales et exigeant une amende. Reveton fut le premier à commercialiser son Rançongiciels, fonctionnant comme une entreprise et proposant des mises à jour et des options de personnalisation. Depuis, les groupes de Rançongiciels proposant des services de Rançongiciels (RaaS) ont proliféré, tout comme le nombre d'attaques de ce type. Les Rançongicielss continuent d'évoluer. alors que les acteurs malveillants innovent sur ce modèle.
Pourquoi est-il important de comprendre le Rançongiciels en tant que service dès maintenant ?
Quelle est la prévalence des Rançongicielss ?
Le modèle RaaS n'est peut-être pas nouveau, mais la croissance de ce secteur a certainement contribué à l'augmentation spectaculaire des attaques par rançongiciel. Selon le rapport 2023 de Verizon sur les enquêtes relatives aux violations de données (DBIR). Les rançongiciels constituent désormais le deuxième vecteur d'attaque le plus utilisé et est présente dans un quart des violations de données. En 2023, raNsomware était la deuxième méthode d'attaque la plus répandue dans les compromissions de données. De même, avec des logiciels de rançon sophistiqués accessibles à presque n'importe qui, un nombre croissant d'organisations se retrouveront la cible d'attaques de ce type.
Comment les rançongiciels sont-ils distribués ?
La plupart des rançongiciels sont diffusés dans le cadre d'une attaque de phishing : un pirate utilise un faux message pour inciter une victime à cliquer sur un lien suspect ou à télécharger le rançongiciel dissimulé dans un fichier d'apparence inoffensive. Cependant, un rançongiciel peut également être introduit dans un réseau par un pirate ayant infiltré un système.
Quel est l'impact du RaaS ?
Parce que le RaaS rend les Rançongicielss accessibles à un plus grand nombre de criminels, il élargit votre champ d'action. surface d'attaqueLes entreprises s'exposent alors à plusieurs risques, financiers et de réputation. Parmi les coûts financiers, on peut citer :
- Perturbation des opérations
- Amendes réglementaires
- Frais de litige
- Dépenses liées aux efforts de remédiation
- Les frais de rançon, ou les frais de rançon, si l'organisation choisit de les payer
Comment se protéger des gangs RaaS ?
Pour contrer les groupes RaaS et les Rançongicielss en général, il est essentiel que les organisations adoptent une approche proactive en matière de cybersécurité. Cela implique une stratégie multidimensionnelle incluant la technologie, le renseignement sur les menaces, la formation et les bonnes pratiques de cybersécurité.
Préparation et amplification RaaS
Flare est le leader Gestion de l'exposition aux menaces (TEM) Solution pour les organisations. Notre technologie analyse en permanence le monde en ligne, y compris le web classique et le dark web, afin de détecter les événements inconnus, de hiérarchiser automatiquement les risques et de fournir des informations exploitables immédiatement pour renforcer la sécurité. Le Ransomware as a Service (RaaS) met le Rançongiciels, l'un des types de logiciels malveillants les plus destructeurs, à la disposition de quiconque est prêt à payer pour l'acquérir.
Avec la solution de surveillance de l'exposition aux Rançongicielss de Flare Supply Chain, bénéficiez d'une visibilité unique et d'une sécurité proactive sur l'ensemble de votre chaîne d'approvisionnement étendue afin d'atténuer efficacement les risques liés aux fuites de données dues aux Rançongicielss. Pour en savoir plus, inscrivez-vous à notre service. essai gratuit.
