Monde – Émergence des kits de rançongiciel abordables
Le 17 avril 2024, Sophos a publié une enquête concernant un type de rançongiciel à bas coût disponible sur différents forums de cybercriminalité, en particulier ceux fréquentés par des acteurs de la menace moins qualifiés.
Plusieurs rançongiciels sont ainsi produits de manière indépendante, bon marché et rudimentaire. Ils sont vendus sous forme d'achat unique plutôt que dans les modèles habituels d’affiliations propres aux Ransomware-as-a-Service (RaaS).
Il semble s'agir d'un phénomène relativement nouveau et à première vue, la perspective de personnes développant et vendant ces rançongiciels ne semble pas constituer une menace significative. En effet, le niveau de sophistication est loin des groupes de rançongiciels bien organisés comme LockBit3.0 ou Cl0p. Ces logiciels malveillants sont par ailleurs vendus sans accès initial, contrairement à la plupart des organisations de type RaaS.
Toutefois, ces rançongiciels permettent aux cybercriminels de s’impliquer dans ce type d’attaques à moindre coût. Ils peuvent ainsi cibler de petites structures ou des particuliers, qui sont peu susceptibles d'avoir les ressources pour se défendre. Les attaquants peuvent enfin récolter les gains de l’attaque sans à avoir à donner une part à un tiers.
Dix-neuf rançongiciels de ce type ont été retrouvés sur des forums cybercriminels entre juin 2023 et février 2024 par les chercheurs de Sophos. Le prix de ces logiciels peut être très varié, allant de 20$ à 9999$.
Des échanges ont aussi été observés concernant l’intérêt de cybercriminels pour le développement de ces nouveaux rançongiciels. Ceux-ci portaient notamment sur des conseils concernant les langages, les techniques d'évasion, les cibles et les modèles de licence à privilégier. Ces discussions soulignent que cette nouvelle menace pourrait s'accentuer au cours des prochains mois.
Pour rappel, l’ANS met à disposition des organisations de santé une fiche réflexe de gestion préventive du risque représenté par les rançongiciels.