L’édition 2021 du rapport annuel “BlackBerry Threat Report“ met en lumière la démocratisation des modèles de Crimeware-as-a-Service.
L’étude montre non seulement que l’industrie cybercriminelle s’est adaptée aux nouvelles habitudes numériques, mais qu’elle a également réussi à identifier et à cibler les organisations les plus vulnérables. L’étude met également en évidence la démocratisation des modèles de crimeware-as-a-service, remplaçant les ransomwares traditionnels par des kits prêts à l’emploi, des campagnes de spam et des logiciels d’émulation de menaces.
Avec le Ransomware-as-a-Service, les cybercriminels peuvent profiter d’un “support” et de “mises à jour fréquentes“, ce qui leur permet d’obtenir de “meilleurs résultats“, indique BlackBerry. Certes, ces fonctionnalités ont un coût pour l’attaquant, “qui accepte de payer un pourcentage de la rançon“, mais ce coût est répercuté “sur les victimes“, explique BlackBerry, qui assure que l’augmentation moyenne des demandes de rançon en témoigne. Quatre des six principales variantes de ransomwares utilisent le modèle commercial RaaS, afirme-t-il. “Cela marque une évolution notable du modèle commercial des ransomwares et indique que la tendance va probablement se poursuivre“, ajoute BlackBerry.
Non seulement le modèle de ransomware-as-a-service a été largement mis à profit – notamment grâce au boom des transactions financières effectuées par des non-initiés – mais des recherches additionnelles concernant les groupes de menaces BAHAMUT ou encore CostaRicto ont démontré leur capacité à avoir accès à des outils jusque-là réservés aux États-nations.
Les entreprises sont par conséquent exposées à un nouveau risque : des attaques plus nombreuses, plus sophistiquées et plus ciblées.