Prévisions 2020 : les ransomwares plus dangereux que jamais

 
 
Fin novembre 2019, des cybercriminels ont déclaré à la société de services Allied Universal qu’ils rendraient ses fichiers publics si la société ne payait pas de rançon. Allied a refusé et les pirates ont mis leur menace à exécution, exposant une partie des données sur Internet. Le même groupe de pirates a maintenant mis en ligne un site Web publiant des menaces similaires à d’autres victimes qui ont refusé de payer la rançon. Si ces demandes sont satisfaites, d’autres auteurs de ransomware reproduiront probablement cette stratégie pour augmenter leurs chances d’être payés ou de maximiser leurs profits.
 
Le gang derrière le ransomware Maze a récemment sorti un site Web (trouvé par le journaliste de sécurité Brian Krebs) répertoriant les noms des sociétés et les sites Web de huit victimes de leur logiciel malveillant. Outre une infection par la même souche de ransomware, toutes ces entités ont une chose en commun : elles ont toutes refusé de payer, décidant de récupérer leurs données à l’ancienne (c’est-à-dire à partir de sauvegardes).
 
Mais la bande de cybercriminels derrière Maze n’est pas la seule à menacer les victimes d’une exposition de leurs données si les demandes de rançon ne sont pas satisfaites. Les pirates derrière Sodinokibi / rEvil ont récemment proféré des menaces similaires sur un forum populaire. D’autres avant eux ont émis des menaces similaires, mais ont rarement tenu. Bien que la méthode utilisée pour intimider la victime ne soit pas nouvelle, cet hiver 2019 marque la première fois que les pirates passent à l’acte. Si la bande de Maze continue d’exfiltrer les données des victimes avant de les chiffrer, il n’y a aucune raison de croire que d’autres auteurs de ransomware ne feront pas de même en 2020 et au-delà.
 
Les ransomwares, synonymes de violation de données, ont de graves répercussions : la réputation de la victime peut être ternie, tandis que les conséquences juridiques d’une fuite de données privées (RGPD, CCPA, HIPPA, etc.) peuvent engendrer des millions voire des milliards de pertes. Pour certains, un cyberincident grave peut entraîner la faillite.
 
Une chose que les auteurs de ransomware ne manquent jamais de faire est de reproduire toutes les méthodes qui ont fonctionné dans le passé pour contraindre les victimes à coopérer. Si les dernières semaines de 2019 sont une indication, en 2020 les ransomwares deviendront plus dangereux que jamais – en particulier pour les grandes entreprises.