Alors que des dizaines de personnes et d’entreprises alignent leurs appareils sur leurs réseaux individuels, le volume d’informations personnelles et confidentielles qui y sont partagées a atteint un niveau record. Dans la poursuite de ces informations, les attaquants ont manifesté un intérêt renouvelé pour l’exfiltration des environnements individuels et professionnels. Ceci, à son tour, a élargi le champ des organisations vulnérables aux la cybercriminalité basée sur les logiciels malveillants. Autrement dit, en plus des banques et des coopératives de crédit qui sont victimes de fraude bancaire en ligne, d’autres organisations susceptibles de fraudes financières comprennent,
- Les compagnies d’assurance
- Services de paiement
- Grandes entreprises de commerce électronique
- Compagnies aériennes
De plus, l’anatomie de l’attaque est devenue plus cohérente et sa distribution est devenue encore plus organisée. Les développeurs du logiciel criminel bénéficient de la vente ou de la location du logiciel criminel à des tiers qui l’utilisent pour perpétrer une menace d’identité et une fraude de compte. Aujourd’hui, l’industrie des logiciels malveillants fournit tous les composants dont les cybercriminels ont besoin pour perpétrer des attaques malveillantes telles que le vol de données, la fraude financière, etc.
Industrie des logiciels malveillants informatiques
(Image fournie avec l’aimable autorisation de l’ebook du logiciel IBM)
Il existe plusieurs variantes de logiciels malveillants découverts quotidiennement dans la nature, capables d’exploiter les vulnérabilités du jour zéro. Certains d’entre eux sont conçus avec des capacités polymorphes. La technique contourne les détections basées sur les signatures et modifie le nom de fichier à chaque infection ultérieure pour échapper à la détection. Cet article examine les deux formes récentes – Ransomware & Cryptojacking.
Logiciels de rançon
En termes simples, Ransomware est un type de malware qui empêche ou limite les utilisateurs d’accéder à leur système, soit en verrouillant l’écran du système, soit en verrouillant les fichiers des utilisateurs à moins qu’une rançon ne soit payée. Il existe depuis plusieurs années, mais a pris plus d’importance au cours des deux dernières années.
Un facteur qui peut être attribué à la montée de ce genre de malware est l’expansion des crypto-monnaies comme Bitcoin. Le mode opératoire consiste à accéder d’abord à l’appareil d’un utilisateur, en cryptant les documents/fichiers importants avec une clé connue uniquement de l’attaquant. Ensuite, exiger le transfert de fonds via une devise telle que Bitcoin ou Moneypak, en échange du décryptage des fichiers. Dans tout cela, l’attaquant impose un délai à l’utilisateur pour se conformer aux demandes de l’attaquant à la suite duquel tous les fichiers sont définitivement supprimés et deviennent donc introuvables, irrécupérables. Malheureusement, la défense la plus efficace contre ces attaques de rançongiciels, comme pour les logiciels malveillants purement destructeurs, consiste en des sauvegardes régulières et fréquentes des systèmes. Sans sauvegarde d’un système compromis, le propriétaire de l’actif est à la merci de l’attaquant.
Cryptojacking
De même, une nouvelle forme de malware est apparue via des sites Web malveillants qui exploitent le processus de « minage » de crypto-monnaies en utilisant la puissance de traitement de l’ordinateur de la victime. C’est ce qu’on appelle le Cryptojacking. Il s’agit d’une technique relativement nouvelle qui a pris son envol ces derniers mois et qui est plus avancée puisqu’elle peut générer de l’argent auprès des victimes sans jamais livrer de logiciels malveillants à leurs systèmes.
Qu’est-ce qui fait de l’industrie des logiciels malveillants une industrie d’un milliard de dollars ?
Avec l’influence croissante d’Internet sur la vie quotidienne des gens, le commerce s’est considérablement déplacé des affaires traditionnelles vers la plate-forme en ligne. En conséquence, les consommateurs achètent et vendent en ligne à un rythme rapide, tout en révélant leurs données personnelles et leurs informations financières à travers les fils. Pour cette raison, Internet, comme d’autres entreprises, s’est imposé comme une entreprise commerciale standard, mais est également devenu un terreau fertile pour la criminalité. Près d’un tiers des utilisateurs cliquent sur des liens dans des spams ou des publicités malveillantes qui se glissent dans de grandes pages Web grand public. Parmi ceux-ci, un utilisateur sur dix est connu pour avoir acheté des produits annoncés sur ces pages. Le fait que les utilisateurs achètent des choses continue d’en faire une activité attrayante. Les spammeurs ont même leurs propres associations professionnelles.
Les logiciels malveillants sont largement disponibles à l’achat, offrant ainsi aux criminels un moyen rentable de commettre des cybercrimes.
De nombreuses personnes, en particulier des jeunes, sont attirées dans cette sale affaire en raison des riches récompenses obtenues pour avoir volé divers types d’informations. Quelques exemples sont listés ci-dessous.
| TYPES D’INFORMATIONS VOLÉES | PRIX EN $ |
| Informations d’identité complètes | 6 $ |
| Identifiants de compte bancaire enrichis | 750 $ |
| Informations sur le passeport américain | 800 $ |
| Numéro de sécurité sociale américain | 45 $ |
Ces prix peuvent fluctuer sur le marché en fonction des critères offre-demande.
On observe souvent que la plupart des attaques ne ciblent pas les systèmes de l’organisation, mais plutôt les points de terminaison des clients et des employés. Pourquoi donc? La raison derrière cela est que les organisations investissent considérablement dans plusieurs couches de sécurité, telles que-
- Pare-feu
- Systèmes de prévention des intrusions
- Passerelles antivirus
Dans une tentative de filtrer les cybercriminels sur le périmètre. D’autre part, pour la sécurité des terminaux, les entreprises disposent d’un logiciel antivirus qui détecte souvent moins de 40 % des logiciels malveillants financiers. En tant que tels, les cybercriminels mènent une cybercriminalité basée sur des logiciels malveillants, utilisant des logiciels malveillants sur les terminaux des utilisateurs pour commettre une fraude financière et voler des données sensibles.
De plus, si vous le savez, l’industrie des logiciels malveillants exécute principalement des logiciels malveillants de spam ou de phishing qui sont écrits par des programmeurs professionnels rémunérés. Parfois, les vendeurs de spam emploient même des linguistes professionnels pour contourner les filtres et des diplômés en psychologie pour les victimes de spam. L’argent ne manque pas ! Les employés talentueux peuvent gagner environ 200 000 $ et plus par an. Cela devient encore plus gratifiant pour les root zero-days distants de 50 à 100 000 $.
Même la charge de travail est intelligemment répartie. Par exemple, l’externalisation du code anti-détection permet aux auteurs de logiciels malveillants de se concentrer sur la charge utile.
La cyber-dacoité a le vent en poupe et atteindra des proportions gigantesques au fil du temps !
