Dans cet article d'opinion que nous apporte ce texte, j'écrirai sur le système d'extorsion appelé ransomware. Un type de cybermenace largement utilisé dans escroqueries aux crypto-monnaies. En fait, je ne suis pas un expert en cybersécurité, mais je suis sûr de pouvoir fournir quelques définitions et montrer les dernières statistiques sur ce nouveau modèle d'attaque si populaire ces derniers temps qui rendront la lecture de ces lignes intéressante.
Je vais commencer par une petite description puisque le mot ransomware lui-même est vraiment effrayant et effrayant.
Un ransomware (anglais une rançon, "sauvetage", et Ware, raccourcissement de software), ou « détournement de données » en espagnol, est un type de programme nuisible qui restreint l'accès à certaines parties ou fichiers du OS infecté et détourne en même temps vos données en demandant une rançon en échange de la suppression de cette restriction.
Nous parlons d'un logiciel malveillant qui infecte votre ordinateur. Et son but est d'afficher des messages exigeant le paiement d'argent pour rétablir le fonctionnement du système. Ce type de malware est un système criminel lucratif qui peut être installé via des liens trompeurs. Inclus dans un message électronique, un message instantané ou un site Web et même avec d'autres types d'attaques externes ou internes. Le ransomware a le possibilité de verrouiller un écran d'ordinateur ou de crypter des fichiers par défaut importants avec un mot de passe.
Ransomware une attaque qui est à la mode
Comme indiqué au début de l'article, ransomware C'est à la mode, très à la mode et c'est le système d'extorsion qu'on appelle ransomware. Bien que les attaques soient devenues populaires depuis le milieu des années 2010, la première attaque connue a été menée à la fin des années 80 par le groupe. Dr Joseph Popp.
La création de la créature consistait en la première variante de ransomware de bug documentée en 1989, le cheval de Troie. SIDA. Curieusement, le malware était diffusé via le service postal via des disquettes et cette utilisation s'est développée à l'échelle internationale en juin 2013. L'entreprise McAfee a noté en 2013 qu'au cours du seul premier trimestre, il avait détecté plus de 250 000 types de ransomware unique Ne trouvez-vous pas cela étonnant et inquiétant ?
El Ransomware C'est devenu tellement à la mode que c'est devenu un service réservé à certains criminels. Ils le proposent même comme s'il s'agissait d'un produit de supermarché et je peux vous assurer que ce produit connaît un grand succès.
Les cybercriminels sont allés encore plus loin en proposant Ransomware en tant que service o RaaS (anglais Ransomware en tant que service). Et sûrement bientôt, ils seront même cotés sur le marché secondaire ou tertiaire en raison de la force de l’offre et de la demande. C'est évidemment une belle note.
Le produit de supermarché avec son code barre est constitué d'un kit malveillant compact capable de lancer un ransomware. Ce kit est vendu/loué aux intéressés dans le cadre d'un programme d'affiliation à d'autres cybercriminels qui envisagent de lancer une attaque. En plus du logiciel, ils leur fournissent : des connaissances techniques et des informations étape par étape sur la façon de lancer une attaque de ransomware à l'aide du service. En plus d'une plateforme qui peut même afficher l'état de l'attaque à l'aide d'un tableau de bord en temps réel.
Parfois, lorsque l'attaque réussit, l'argent de la rançon est partagé entre le fournisseur de services, l'encodeur et l'attaquant, comme de bons amis, et il ne peut en être autrement. Par exemple, le créateur du kit peut collecter la rançon, fournir l'outil de décryptage aux victimes payantes et payer 70 % des bénéfices via Bitcoin à l'opérateur. Selon moi, cela représente vraiment un nouveau secteur d'activité basé sur une demande claire et quand il y a une demande, on le sait déjà...le système d'extorsion appelé ransomware.
Extorsion, ransomware et paiements Bitcoin
Normalement un ransomware est transmis comme un troyen ou en tant que ver. Pour ce faire, il infecte le système d'exploitation, par exemple avec un fichier téléchargé ou en exploitant une vulnérabilité de software. À ce stade, le ransomware démarrera, il cryptera les fichiers de l'utilisateur avec une certaine clé. Cette clé seul le créateur du ransomware le sait, et incitera l'utilisateur à le réclamer en échange d'un paiement et normalement en Bitcoin.
Une fois décrit le jouet Je vais ensuite développer les derniers événements survenus ces dernières années. Avec l'apport de données, de graphiques et de quelques mesures pour que l'importance de ce nouveau phénomène criminel puisse être observée de première main.
Pour commencer à préparer cette section de l’article, je dirai que le montant moyen des rançons provenant des ransomwares cryptographiques a doublé depuis 2018.
Apparemment, le prix moyen de la rançon pour décrypter les fichiers en 2019 était de 115,123 XNUMX $. Bitcoin. Le montant moyen de rachat a été multiplié par trois et s'élève à 21,700 XNUMX $. Pas mal comme vous pouvez le voir, ce qui encourage la demande pour nos produits criminels de supermarché.
L'augmentation du montant de la rançon s'explique par le fait que les criminels ont commencé à attaquer plus fréquemment les grandes organisations et à choisir des victimes capables de payer davantage. Le rachat maximum connu pour au moins un serveur était de $ 5 millions et a été payé par un organisme médical. Dans le même temps, les extorsionnistes ont exigé encore plus, en exigeant une fois 15 millions de dollars pour des données volées à une entreprise qui fournit des services et des solutions logicielles pour centres de données.
Commençons par accélérer cet article et examiner quelques données.
Dans ce graphique, nous pouvons voir quels secteurs ont démontré le plus grand appétit criminel.
Le secteur de la santé se distingue comme le secteur le plus ciblé en 2019, accumulant un grand nombre de les entreprises liées à la santé (y compris les organismes de santé, les fabricants d'appareils de santé et les fournisseurs de technologies). Les ransomwares étaient le type d'attaque de choix contre les établissements de santé en 2019 : ils ont subi plus d'attaques de ransomware que tout autre type et représentaient 22 % de tout ce qui était analysé dans le monde.
Les établissements de santé ont également été durement touchés par les attaques. BEC Business Email Compromise, représentant 15 % des incidents observés, ainsi que les incidents de menaces internes et de divulgation par inadvertance (respectivement 16 % et 15 %).
Pour évaluer un autre point du graphique, soulignez que le les services financiers étaient le deuxième secteur le plus ciblé, prenant 14% dans les incidents de sécurité. La plupart des clients des services financiers ont subi la majorité des attaques BEC ; près de 18 % de tous les BEC dans le monde. Les services financiers ont également obtenu de mauvais résultats dans la catégorie des menaces internes à 16 % et dans les incidents d'exposition involontaire à 17 %, dans la catégorie des menaces internes à 18 % et dans les incidents d'exposition involontaire à 20 %.
Il est clair que les sites qui massifisent des données sont très attractifs et c'est ce que j'ai commenté, Willie Sutton quand il a déclaré qu'il avait braqué des banques, parce que c'est là que se trouve l'argent.
En continuant avec l'information, et en relation avec les vecteurs d'attaque, nous pouvons montrer ce graphique où nous pouvons les identifier clairement.
La base de mon opinion est l’acte par lequel le comportement du marché, le vecteur d’attaque initial numéro un, a été Les services PDR, qui se produisent dans 50 %. Il s’agit d’une tendance constante de 2018 à aujourd’hui. RDP permet aux utilisateurs de se connecter à distance à d'autres appareils ou réseaux Windows. Il est couramment utilisé par les prestataires de services informatiques ou les travailleurs à distance. La mise en œuvre de RDP sans contrôles appropriés peut rendre les systèmes vulnérables. Par exemple, des mots de passe faibles, un accès Internet illimité, des tentatives d’authentification illimitées et l’utilisation de protocoles RDP obsolètes peuvent laisser la porte ouverte aux acteurs criminels.
Vous aimerez aussi: Bitcoin en temps de crise et de pandémie
Le deuxième principal vecteur d’attaque pour toutes les organisations en 2019 est ingénierie sociale. Généralement appelé phishing ou attaque par courrier électronique phishing. L'ingénierie sociale exploite le comportement humain et un employé criminel de supermarché menace. Manipule la victime pour qu'elle prenne des mesures permettant à la menace criminelle d'accéder au réseau ou aux données d'une organisation. Cela se produit le plus souvent en incitant la victime à fournir son mot de passe sur un site Web malveillant : une méthode connue sous le nom de « collecte d'accréditations ».
Et le troisième vecteur d’attaques sont ceux des applications web contre les systèmes externes. Ici, l'employé criminel d'un supermarché menace la confiance en exploitant les vulnérabilités des applications Internet pour compromettre la victime. Prévenir ces attaques peut être difficile. Ceci car cela nécessite une connaissance approfondie de tous les frameworks et dépendances implémentés. En plus d'un programme robuste de gestion des vulnérabilités pour maintenir les systèmes à jour.
Faisons le grand saut et découvrons quelques-unes des variantes de nos produits ransomwares criminels pour supermarchés, comme j'aime les appeler.
En 2017/18, malware Dharma (également appelé "Crysis") et SamSam ont été le plus souvent observés dans toutes les enquêtes criminelles. Le recours à ces variants a diminué fin 2018.
2019 a vu la montée en puissance des variantes de ransomwares Ryuk. Sodinokibi (également appelé "REvil") et Phobos. Il s'agit de très bons bugs qui se sont multipliés rapidement au cours de l'année en cours. Phobos, une variante presque identique au Dharma, est entrée en scène début 2019. Alors que Phobos aurait été créé par le même groupe menaçant ou supermarché criminel qui a créé et géré Dharma rançongiciel.
Comme Phobos, Sodinokibi est également apparu début 2019. On pense généralement que Sodinokibi est lié à GandCrab, une variante de ransomware auparavant prolifique vue en 2017 et 2018. Comparé à d'autres familles de ransomwares, Sodinokibi a évolué très rapidement et était le produit le plus recherché.
Au cours de l’année 2019, Sodinokibi a été amélioré à plusieurs reprises, devenant ainsi plus difficile à détecter et plus résistant aux efforts d’ingénierie inverse visant à le corriger. Ryuk Les ransomwares, apparus pour la première fois en 2018, étaient la variante la plus courante en 2019. Ils se sont montrés dangereusement efficaces au cours de l'année écoulée, en partie à cause de la tactique d'attaque initiale utilisée par les criminels menaçants. D'après ce que j'ai pu documenter, Ryuk utilise un cheval de Troie bancaire appelé TrickBot Libérer spam/hameçonnage campagnes efficaces contre les victimes.
Je suis sûr que de nombreux lecteurs s'interrogeront sur l'argent de sauvetage, et comme ce n'est pas mon style, je ne laisserai pas ce doute dans l'encre et je rapprocherai les données dans le graphique suivant.
Le paiement moyen des rançons a augmenté encore plus considérablement depuis le début de l'année 2018, augmentant de 300 % entre le premier trimestre 2018 et le dernier trimestre 2019. Et c'est pourquoi, je l'ai dit précédemment, il s'agit véritablement d'un actif qui représente une très bonne valeur. une activité commerciale, oui, une entreprise criminelle.
En espérant avoir apporté mon grain de sable dans ce domaine criminel, je rejetterai l'article avec mon avis et une citation.
À mon avis C’est une guerre malheureuse et sans fin qui se déroule en première ligne du cyberespace. De plus en plus, les États et les entreprises sont bien mieux équipés et entraînés au combat. Cependant, nombre de ceux qui peuvent combattre directement dans cette guerre sont contraints de prendre les armes pour adopter des mesures qui les obligent à se débrouiller seuls.
Alors que cette guerre est invisible pour la plupart et se déroule dans les domaines du vaste et indéfendable Internet. Les coûts sont tangibles et véritablement astronomiques : La cybercriminalité est le problème de tous et un risque pour toutes les entreprises, un spectre sinistre qui ne peut être complètement maîtrisé. Et c'est pourquoi nous devons nous éduquer et occuper des espaces éducatifs comme celui que nous proposons à Academy comprendre et réduire les risques.
Y Je conclus avec la citation annoncée d’un célèbre soldat de la cybercriminalité.
La cybercriminalité n’est pas près de disparaître. Il ne s’agit pas d’une guerre avec une fin définie – c’est une routine continue et rigoureuse qui requiert diligence, attention et expérience. Équipez-vous, creusez et continuez à vous battre. Pour le général Michael Hayden, un général quatre étoiles à la retraite de l'armée de l'air américaine, le ancien directeur de la Central Intelligence Agency (CIA) et ancien directeur de la National Security Agency (NSA) Sans aucun doute un représentant et un expert reconnu en matière de sécurité, de renseignement, de terrorisme mondial et de cyber-risques.
Continuer la lecture: Erebus, une attaque qui peut censurer Bitcoin
