16 juillet 2021 Blog Sécurité informatique
Qui sont les cybercriminels derrière les ransomwares ?

Qui sont les cybercriminels derrière les ransomwares ?

Les ransomwares figurent aujourd'hui parmi les menaces cybercriminelles qui touchent régulièrement les entreprises. De nombreux cas ont été observés en 2020, avec des conséquences directes sur la production, les finances et la réputation des victimes qui sont souvent choisies par opportunisme.

Les sociétés les moins bien protégées étant la cible privilégiée de ces attaques, les professionnels doivent opter pour les meilleures solutions de sécurité informatiques. En effet, derrière les ransomwares se trouvent souvent des groupes d'individus très bien organisés qui communiquent grâce à des forums hébergés sur le darknet.

Qu'est-ce qu'un ransomware ?

Le ransomware ou rançongiciel en français est un programme informatique malveillant utilisé par les cybercriminels pour pirater les ordinateurs et obliger les victimes à payer une rançon pour retrouver à nouveau l'accès à leurs données. Ils s'introduisent souvent dans votre système en vous demandant de cliquer sur un lien malveillant ou de télécharger une pièce jointe attachée à un e-mail. Vos fichiers importants se retrouvent alors chiffrés ou l'accès au contenu de votre ordinateur vous est simplement interdit.

Les attaques par ransomware se multiplient

Pendant les deux dernières années, nous avons assisté à une augmentation croissante des cyberattaques. De nombreuses entreprises, mais aussi les collectivités territoriales et certains organismes publics ont signalé des intrusions par ransomwares.

D'après l'Agence nationale de la sécurité des systèmes d'informations (Anssi), un total de 192 attaques par ransomwares ont été recensées en France durant l'année 2020 contre 54 attaques en 2019.

Cette année, plusieurs cas touchant divers secteurs d'activité ont déjà été répertoriés. Le 9 mars 2021, le Centre Hospitalier de Dax se retrouvait submergé par un ransomware qui a empêché son personnel d'accéder aux ordinateurs et aux téléphones. Heureusement, le service de réanimation qui avait une dizaine de patients Covid n'a pas été touché. Grâce à la réactivité du personnel, l'hôpital a su éviter la fermeture temporaire de l'établissement, même si c'est tout son système hospitalier qui a été mis à mal.

L'Anssi révèle d'ailleurs que les services hospitaliers sont l'une des cibles privilégiées par les pirates informatiques. Ceci serait dû à la vulnérabilité de leur système qui est la plupart du temps vétuste en raison du manque de moyens.

Comment les cybercriminels choisissent-ils leurs victimes ?

Contrairement aux idées reçues, les attaques avec des ransomwares ne sont pas véritablement ciblées. C'est-à-dire que les hackeurs ne vont pas sélectionner leur victime sur la base de ses capacités financières ou tout autre critère particulier avant de lancer une attaque informatique.

Lorsqu'une entreprise ou l'ordinateur d'un salarié est infecté par un rançongiciel, c'est qu'il y a d'abord eu l'intervention de plusieurs acteurs en amont. Certains pirates s'occupent de la collecte des accès des victimes, ce qui représente une activité bien distincte. Ces accès seront alors vendus à d'autres ingénieurs informatiques qui déploient maintenant le ransomware.

Pour que le système fonctionne, il ne s'agira donc pas pour les collecteurs d'accès de passer plusieurs jours à essayer de s'introduire dans l'ordinateur d'une cible prédéterminée, mais de s'attaquer aux systèmes qui sont à portée de main. Leurs critères de choix sont donc opportunistes.

Les propriétaires de botnets sont connus pour être impliqués dans ce genre de campagnes. Ils vont infecter des ordinateurs connectés à internet et en tirer des informations à l'insu des victimes. Les accès à ces machines qui sont désormais vulnérables sont vendus en masse comme une ressource qui peut être monétisée de plusieurs manières, notamment via un ransomware.

On comprend alors que les pirates responsables de ransomwares ne choisissent presque jamais de s'attaquer à des entités spécifiques. Cela veut dire que les entreprises et les professionnels doivent veiller à la mise à jour de leurs systèmes en permanence et être en mesure de détecter les infections dormantes bien avant qu'elles soient utilisées contre eux.

Qui sont les cybercriminels responsables des ransomwares ?

Aujourd'hui, certains groupes se sont positionnés au premier plan en matière de ransomwares. En réalité, ces criminels ont compris que les victimes sont plus susceptibles de céder aux paiements de rançons une fois que leur réputation est bien établie. Ils se sont ainsi arrangés pour revendiquer des attaques, rédiger des communiqués de presse et assurer une présence en ligne pour que leur nom soit bien connu du grand public et ainsi des potentielles victimes.

D'un autre côté, la création de ces groupes permet de cacher la complexité de l'écosystème qui se trouve derrière les ransomwares. Comme mentionné précédemment, de nombreux acteurs sont impliqués et ils se fournissent mutuellement des services en utilisant le darknet.

Les propriétaires de botnets et les revendeurs de comptes s'occupent dans un premier temps de donner l'accès initial à l'ordinateur de la victime. Une autre équipe se chargera ensuite d'obtenir le contrôle total du réseau de la cible, de recueillir des données précieuses et de voler des documents internes. Ces informations et documents pourront alors être transmis à des analystes externes dont le rôle est de déterminer l'état des finances de la victime pour fixer le prix de la rançon. L'analyse des documents permet aussi aux criminels de vérifier s'ils sont en possession de données sensibles ou incriminantes pour mettre le maximum de pression sur les victimes.

Lorsque les acheteurs des comptes piratés sont prêts à passer à l'attaque, ils vont se procurer un rançongiciel auprès de développeurs sur le darknet. Quand ils réussissent leur coup, d'autres compétences entrent en jeu pour le blanchiment de l'argent obtenu. Une cyberattaque via ransomware fait donc appel à toute une chaîne de valeur, où les différents acteurs n'ont pas besoin de se connaître personnellement avant d'échanger des services.

NetExplorer : votre partenaire pour le stockage sécurisé des données

NetExplorer se présente comme la solution idéale pour la protection des données des entreprises ou des particuliers. C'est une plateforme de stockage cloud proposant des offres en cloud privé avec des options supplémentaires pour profiter d'une sauvegarde en ligne hautement sécurisée et d'un cryptage de données avancé. Les fichiers de votre entreprise sont stockés chaque jour au sein de deux datacenters situés à Paris, de type Tier3+ et Tier4 pour une sécurité optimale.

Quel que soit votre secteur d'activité, NetExplorer répond parfaitement à toutes les exigences en matière de sécurité. Notre entreprise a reçu les certifications ISO 27001 pour la sécurité de l'information, ISO 9001 pour la qualité et ISO 14001 pour l'environnement. C'est aussi une plateforme certifiée HDS qui est donc autorisée à stocker et traiter les données de santé à caractère personnelles.

La sécurité de vos données étant cruciale pour nous, NetExplorer propose une solution tout à fait optimisée qui respecte la norme PCI DSS normalement utilisée dans le secteur bancaire. Notre plateforme cloud répond également aux exigences du RGPD assurant ainsi la sécurité des données personnelles.

Toutes ces certifications nous permettent de répondre aux attentes de nos clients qui exercent dans des domaines d'activité variés.

cible
Testez gratuitement en quelques clics Créer votre plateforme et découvrez NetExplorer