La sophistication des attaques RansomOps affolent les entreprises

Aujourd’hui, la sophistication des RansomOps entraine les bénéfices records des cybercriminels !

Des tactiques de « spray and pray » jusqu’à l’émergence des RansomOps, opérations menées par ceux qui veulent intenter à l’intégrité des États-nations, les organisations peinent à se défendre, « la mutation initiée par les gangs du ransomware, passant de campagnes à grande échelle à des attaques ciblées, envers des entités en capacité de payer des rançons de plusieurs millions de dollars, est à l’origine de la hausse des attaques en 2021. L’année dernière, les attaques RansomOps les plus médiatisées ont été celles visant Colonial Pipeline et JBS Food » commente Lior Div, PDG et cofondateur de Cybereason.

Les 4 composantes des RansomOps

Voici les quatre composantes des RansomOps selon le rapport Cybereason.

• Courtiers d’accès initial (IAB)

Ils infiltrent les réseaux cibles et évoluent latéralement au sein de l’entité pour compromettre la plus grande partie possible du réseau, puis revendent l’accès établi à d’autres cybercriminels.

• Fournisseurs de ransomwares en tant que service (RaaS)

Ils développent le code du ransomware, les mécanismes de paiement, qui gèrent les négociations avec la victime ciblée et assurent des prestations de « service client » auprès des cybercriminels et des victimes.

• Affiliés au ransomware

ils passent un contrat avec le fournisseur RaaS, sélectionnent les organisations à cibler, puis mènent l’attaque par ransomware à proprement parler.

• Échanges de cryptomonnaies

il s’agit ici de blanchir le produit de l’extorsion.