LMi-MAG 13 juin - Flipbook - Page 53
© Peshkov - iStock
SÉCURITÉ RÉSEAU IT :
FIREWALL, FILTRAGE URL,
GESTION DE LOGS,
PRÉVENTION D’INTRUSIONS…
Cahier des charges
XaaS a permis à un cybercriminel d’être
compétent dans un seul domaine, tout
en tirant parti des services de tous les
autres groupes », ajoute-t-il.
Les affiliés de ransomware
Les affiliés de ransomware peuvent être
considérés comme des « entrepreneurs »
polyvalents engagés par les groupes de
cutt.ly/secu-reseau-IT
ransomware pour effectuer des tâches
opérationnelles : de l’achat de l’accès
initial aux réseaux auprès des IAB ou simplement de
l’obtention d’informations d’identification volées et de
vidages de données qui pourraient aider à la reconnaissance, à l’exécution de l’attaque. Après avoir exécuté une
Les attaques viennent le plus souvent d’entreprises
attaque et une extorsion réussies, ces affiliés gagnent
illicites organisées plutôt que d’un pirate isolé.
une commission sur le montant de la rançon versée par
la victime à l’opération de ransomware plus importante.
qui constituent un modèle commercial relativement récent. A l’instar du modèle SaaS (Software-as-a-Service),
RaaS est une méthode qui consiste à fournir des outils
de ransomware, des kits de phishing et une infrastructure informatique contre rémunération à des « affiliés »
désireux de mener des attaques. « Dans ce modèle, ces
fournisseurs peuvent rester juridiquement sûrs, car en
tant que fournisseurs, ils ne sont pas responsables de la
manière dont leur service est utilisé », explique Logan Gilbert, architecte de solutions globales chez Deep Instinct.
En tant que fournisseur de services, ces groupes peuvent
gagner une commission, quel que soit le succès des attaques des clients. « Ils sont véritablement un fournisseur
de services, et la réalisation de la valeur opérationnelle
dépend de leurs clients ».
Par le passé, mener une opération d’attaque à grande
échelle justifiait que les cybercriminels soient des hackers qualifiés, mais les modèles XaaS ont assoupli ces
barrières à l’entrée. « Au départ, les cybercriminels
étaient des hackers qualifiés qui menaient généralement des opérations à grande échelle par eux-mêmes »,
explique David Kuder, analyste principal des renseignements sur les cybermenaces chez CriticalStart.
« Cela demandait beaucoup de ressources et comportait beaucoup de risques. Ces dernières années,
les cybercriminels se sont tournés vers la « chasse au
gros gibier », ciblant les grandes entreprises et engrangeant d’énormes profits. Cette stratégie commençant à
prendre de l’ampleur, de plus en plus de cybercriminels
se sont lancés dans l’espace XaaS, notamment les IAB, les
ransomware-as-a-service et les malware-as-a-service,
pour n’en citer que quelques-uns. L’augmentation du
Pour accélérer leurs attaques, les affiliés peuvent louer des
plateformes RaaS pour chiffrer des fichiers avec des « ransomware loués », et utiliser intensivement tous les outils,
services et exploits existants à leur discrétion. « Pour une
modique somme, les affiliés ont accès à un produit et à
un service qu’ils devraient autrement développer et gérer eux-mêmes. En outre, les affiliés ont accès à des OIP
et à des entreprises déjà compromises, disponibles à un
prix. Cela réduit considérablement la barrière à l’entrée
pour un affilié. Ils peuvent désormais se concentrer sur
les aspects opérationnels de l’extorsion d’une entreprise »,
explique Logan Gilbert de Deep Instinct. [Lire l’intégralité
de l’article sur lemondeinformatique.fr]
APPROFONDIR
ÉCOUTER EN LIGNE
Podcast
cutt.ly/podcast-radiographie
LIRE EN LIGNE
Article
cutt.ly/article-radiographie
53