Annuler la culture atteint le souterrain criminel

galerie de

Dans notre rapport de ransomware à partir de fin 2020, nous avons expliqué comment certains groupes de rançongiciels offraient leurs services à d'autres. Le ransomware-as-a-service (RaaS) est devenu populaire et a généré beaucoup de discussions sur la clandestinité criminelle. Il représente un moyen facile et accessible pour les acteurs malveillants de gagner quelques dollars.

Dans notre rapport, nous avons mentionné que les groupes de rançongiciels se méfiaient de l'attention que le piratage d'organisations sensibles générait. Ces groupes, par exemple, ne voulaient rien avoir à faire avec des acteurs malveillants piratant les hôpitaux, les ordinateurs du gouvernement et les écoles. Hacks publics apportés mauvaise publicité, attention des forces de l'ordre, et ont finalement été mauvais pour les affaires.

Piratage des pipelines coloniaux

L'attaque contre un important pipeline américain, Colonial Pipeline, a placé cette question au premier plan des discussions sur l'actualité et la cybersécurité au cours des dernières semaines. La société a été sévèrement paralysé par une attaque de ransomware cela ne lui a laissé d'autre choix que de fermer son pipeline, créant une inflation massive des prix à la pompe. L'oléoduc est resté fermé pendant quelques jours, jusqu'à ce qu'un Une rançon de 4.4 millions de dollars américains a été payée, et les opérations pourraient reprendre.

Les agences gouvernementales recommandent aux entreprises ne payez pas de rançons, quels que soient les coûts de non-paiement. Cela va dans le sens du traditionnel « pas de négociation avec les terroristes » que nous avons entendu tant de fois. On pense que si les entreprises cessaient de payer des rançons, le problème des rançons disparaîtrait. Les acteurs malveillants passeraient à de nouvelles activités générant une meilleure journée de paie.

Annulation des services de ransomware

À la suite de l'attaque du Colonial Pipeline, trois grands forums de la criminalité clandestine ont décidé de interdire les discussions et les publicités liées aux rançongiciels. Cette interdiction a un impact sur les publicités de ransomware en tant que service, mais également sur toutes les autres discussions sur les ransomwares à vendre dans un sens plus traditionnel. Ces forums ont effectivement agi pour faire disparaître le RaaS, et aller encore plus loin dans la clandestinité, effaçant une partie importante de son histoire récente.

Il s'agit d'un mouvement important mais pas sans précédent. La clandestinité criminelle avait par le passé annulé les publicités et la vente de pédopornographie, d'armes, de poisons et de drogues dures comme le fentanyl. On pensait que non seulement cela attirerait trop l'attention des médias, des législateurs et des forces de l'ordre, mais aussi qu'il s'agirait d'un marché trop petit pour générer des revenus suffisamment importants pour compenser les problèmes qu'ils créaient.

L'annulation de certains produits les rendait beaucoup plus difficiles à trouver, même sur le dark web. Ils ont également éliminé de nombreuses réglementations imposées par les marchés du dark web. Ainsi, les acheteurs et les vendeurs doivent désormais entrer transactions plus risquées où ils peuvent être plus facilement exploités. Cela finit par créer un marché au citron, où il y a encore beaucoup d'activité, mais dans un environnement plus chaotique.

Regarder vers de nouvelles opportunités

Ces annulations suggèrent que le les médias peuvent influencer la clandestinité criminelle. Il s'agit d'une évolution majeure, car la pression sociale pourrait nous aider à nous débarrasser de certains des aspects les plus nocifs de la clandestinité criminelle.

De futurs reportages qui, par exemple, se concentreraient sur fraude sur salaire dans les petites et moyennes entreprises pourrait aider éloigner les acteurs malveillants de cette pratique et éviter de faire plus de victimes de cette fraude extrêmement préjudiciable. En effet, la plupart des petites et moyennes entreprises n'ont ni assurance ni recours lorsque leurs marges de crédit et leurs comptes bancaires sont vidés par des acteurs malveillants, et doivent même parfois faire faillite à cause du piratage. Nous nous sentons souvent impuissants face aux attaques malveillantes, mais c'est un signe clair que l'organisation d'une réponse aux attaques peut contribuer à les rendre plus difficiles à l'avenir.

Qu'il s'agisse d'un service ou d'attaques directes, il est clair que le rançongiciel n'est pas un problème qui s'en va bientôt. L'attaque du Colonial Pipeline a montré qu'il était possible de gagner des millions de dollars en quelques jours avec cette attaque. C'est tout simplement une trop belle opportunité pour la laisser passer, et nous nous attendons à ce que les acteurs malveillants poursuivent leurs attaques de rançongiciels. Cependant, l'accès à ce logiciel malveillant peut désormais être plus difficile et n'être fourni que via des forums de discussion avec peu de modération. L'accès pourrait également se déplacer vers des marchés décentralisés et des marchés privés.

Dans un sens, les médias ont réussi à le rendre plus difficile pour les acteurs malveillants non connectés pour entrer dans le jeu des rançongiciels. Cela ne changera peut-être pas l'orientation des équipes de cybersécurité à l'avenir, mais cela réduira à tout le moins le nombre d'adversaires auxquels ils devront faire face et facilitera peut-être un peu leur travail.

Partager cet article

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire