Articles

La montée en puissance des malwares en tant que service

Pénétrez dans l’esprit des hackers et leur nouveau modèle d’affaires très lucratif.

Imaginez que vous faites partie d’un groupe de hackers et que vous passez des heures à coder le parfait logiciel malveillant. Ensuite, vous et votre équipe parvenez à infiltrer quelques entreprises avec un ransomware. Bien sûr, une fois votre rançon récupérée, d’autres groupes vont vouloir profiter de votre dur labeur et tenter de reproduire votre succès. Mais en ce qui vous concerne, c’est fini.

Maintenant, imaginez que vous puissiez proposer votre œuvre à ces autres groupes sous forme de service, moyennant rétribution ! Vous voilà dans le monde des malwares en tant que service (MaaS).

Pour comprendre la crise actuelle, nous devons nous mettre à la place de ces pirates qui travaillent dur pour alimenter leur fonds de commerce. Tout d’abord, il faut savoir que les logiciels malveillants sont avant tout des logiciels, autrement dit du business. Certains sont géniaux, quoique malintentionnés. Et le piratage en tant que service ? C’est juste le niveau de génie supérieur.

La preuve en chiffres

Il y a de quoi être étonné quand les hackers en sont déjà à développer un modèle d’affaires pour faire prospérer leur « industrie », alors que nous sommes encore pour beaucoup des novices en matière de cybersécurité. Mais pourquoi cet étonnement ? Après tout, c’est cette même communauté qui a trouvé un moyen de pirater nos réseaux et nos appareils, provoquant une crise mondiale de la sécurité. Et pour avoir la preuve de leur efficacité, il suffit de regarder les chiffres.

Il y a quatre mois, SonicWall a publié sa célèbre mise à jour semestrielle du Rapport SonicWall 2021 sur les cybermenaces, avec des nouvelles alarmantes sur la progression fulgurante des ransomwares et autres attaques malveillantes. Malheureusement, les actualités du troisième trimestre ne sont guère meilleures : l’essor des ransomwares ne ralentit pas.

Image that explains the rise of ransomware in Europe and North America

Cette année s’avérait déjà être la plus active qu’on ait connue en matière de ransomwares. Selon les données les plus récentes, l’activité continue de grimper et un ralentissement n’est pas en vue. Après un deuxième trimestre marqué par un nombre inédit de 188,9 millions d’attaques de ransomwares, la tendance se poursuit, atteignant un nouveau record de 190,4 millions au troisième trimestre. Au total, cela fait 495,1 millions d’attaques, soit un bond de 148 % par rapport à 2020, faisant de 2021 l’année la plus coûteuse et la plus dangereuse jamais observée.

MaaS, un modèle d’affaires convaincant

Microsoft 365, Google Workspace, Salesforce et autres sont autant d’éditeurs de logiciels qui proposent leurs produits en tant que service (SaaS). Dans ce modèle d’affaires, les éditeurs se chargent de développer et de maintenir des applications personnalisables qui gèrent toutes sortes de tâches.

Cela constitue une aide précieuse pour les entreprises qui ne possèdent pas de compétences logicielles ou qui n’ont simplement pas envie de développer leurs propres applications. De manière similaire, les hackers expérimentés peuvent proposer leurs malwares en tant que service (MaaS) aux personnes désireuses de gagner de l’argent par le piratage, ce qui nous mène aux « ransomwares en tant que service » (RaaS). MaaS ou RaaS, deux appellations qui décrivent parfaitement les activités exercées par des gangs de hackers bien connus tels que Circus Spider, Conti, DarkSide ou encore REvil.

Ils sont des dizaines d’autres groupes à mettre à disposition leurs compétences à d’autres gangs possédant une expertise et des aptitudes complémentaires dans différents domaines – phishing, ingénierie sociale, outils de chiffrement, analyse des performances de serveurs, récupération de rançons… Tout cela bien sûr en s’entendant sur le partage des revenus générés par leurs activités conjointes.

Le fait que nous puissions parler de modèle d’affaires en dit long sur la gravité de la situation. Dans ce contexte, des apprentis criminels ont soudain l’opportunité de devenir des géants mondiaux de la cybercriminalité et ce, quel que soit leur niveau de compétence. Quiconque ayant une rancune et suffisamment de temps à disposition peut s’en prendre à des agences gouvernementales, à de grands réseaux d’entreprise, voire à des acteurs plus petits, un simple télétravailleur par exemple.

MaaS, une menace clé en main

De fait, on peut vraiment dire que le MaaS est une menace clé en main. Parmi les données les plus récentes de SonicWall sur les menaces se trouve un autre signe de ce que cela pourrait signifier : la hausse de 73 % des variantes uniques de logiciels malveillants.

Grâce à sa technologie brevetée RTDMI™ (Real-Time Deep Memory Inspection), intégrée à son service de sandbox cloud Capture Advanced Threat Protection (ATP), SonicWall a découvert 307 516 variantes de malwares inédites au cours des trois premiers trimestres 2021. Cette découverte préoccupante signifie que les cybercriminels sortent en moyenne 1 126 nouvelles versions de malwares par jour.

Dcorativ Imag

L’augmentation du nombre de variantes doublée de l’activité accrue montre que « l’industrie des hackers » a appris à diversifier rapidement les logiciels utilisés pour attaquer réseaux et ordinateurs. Résultat : les entreprises, les gouvernements et les individus vont avoir de plus en plus de mal à se protéger. Les faiblesses en matière de sécurité démontrées par les attaques précédentes, associées à l’augmentation du MaaS/RaaS ont définitivement abouti à des menaces d’une toute nouvelle dimension.

Se familiariser avec le nouveau paysage des menaces

Vu la vitesse à laquelle le paysage des menaces a évolué cette année, les opérateurs de réseaux de toute taille mènent une course contre la montre pour garder le pas sur la crise, en améliorant leur cybersécurité. Une gestion efficace des vulnérabilités doit être au cœur de toute mission allant dans ce sens.

Nous vous invitons à venir écouter ce que des leaders d’opinion de la cybersécurité savent de cette menace émergente. Découvrez comment les cybercriminels exploitent le modèle du logiciel en tant que service pour mettre en place une « économie du piratage » à croissance rapide. Ce webinaire apportera également des éléments sur les nouvelles tendances, définira le modèle d’affaires MaaS/RaaS et vous dira ce que vous pouvez faire pour vous protéger.

Il sera présenté par Laurent Meimoun, Senior SE Manager South Europe et expert en cybersécurité, qui examinera les données métier du MaaS, quelques exemples connus d’attaques résolues à l’appui.