Depuis des années, le terme ransomware évoque immédiatement pour beaucoup l’image de données chiffrées et inaccessibles. Cependant, une nouvelle ère s’ouvre pour les cybercriminels qui abandonnent progressivement le chiffrement au profit d’une exfiltration accélérée des données.
Les Nouveaux Horizons du Ransomware : Chiffrement ou Exfiltration ?
Traditionnellement, un ransomware est perçu comme un logiciel malveillant qui chiffre les données d’un système. Une fois que les fichiers sont verrouillés, le logiciel malveillant délivre une demande de rançon, forçant la victime à payer pour obtenir une clé de déchiffrement. Sans cette clé, les fichiers restent inaccessibles, ce qui a fait du chiffrement une méthode centrale dans les cyberattaques jusqu’à récemment.
Toutefois, les cybercriminels ont ajusté leur approche en intégrant la double extorsion. Au lieu de simplement chiffrer les données, ils les dérobent d’abord. Cette tactique met une pression supplémentaire sur les victimes, qui craignent la publication de leurs informations sensibles. Le vol de données offre aux assaillants un moyen de pression au cas où les victimes disposeraient de sauvegardes de leurs fichiers. De nombreux groupes notoires, tels que HellCat, Lockbit, Clop et BlackCat, ont adopté cette méthode.
À lire aussi : L’envers des cyberattaques – une fuite dévoile les messages privés des pirates de Black Basta
Un Adieu au Chiffrement des Données ?
Une étude récente de ReliaQuest révèle que la majorité des attaques récentes de ransomware ne recourent même plus au chiffrement des données. En effet, plus de 80 % des incidents de ransomware recensés l’année dernière ne comportaient pas de chiffrement.
Les cybercriminels préfèrent désormais exfiltrer les données, accélérant ainsi le processus d’attaque. Selon ReliaQuest, cibler le vol de données est 34 % plus rapide que le chiffrement. Il est en effet plus rapide de subtiliser des fichiers que de les chiffrer.
Avec cette nouvelle stratégie, le temps passé par les pirates dans un réseau infecté diminue de deux heures. En moyenne, il faut environ 4 heures pour exfiltrer les données et 6 heures pour les chiffrer. Entre l’accès initial et le mouvement vers d’autres parties du système, seulement 48 minutes suffisent en moyenne, certaines attaques s’effectuant en seulement 27 minutes.
Dans 80 % des cas étudiés, seule l’exfiltration était en jeu. Le chiffrement perd de son efficacité, poussant les groupes de ransomware à exploiter les données volées pour l’extorsion, la revente ou l’accès à de nouvelles cibles. Ils misent sur la crainte des atteintes à la réputation et des sanctions réglementaires.
À lire aussi : les victimes ne paient plus, les pirates changent de tactique
L’Intelligence Artificielle : Bouclier Contre les Attaques
Face à l’agilité croissante des cybercriminels, les défenses doivent évoluer, affirme Michael McPherson, vice-président en charge des opérations techniques de ReliaQuest. Tandis que « les attaquants se déplacent plus vite que jamais, nos défenses doivent aussi s’accélérer », souligne-t-il, ajoutant que les « réponses manuelles ne suffisent plus pour arrêter les menaces modernes ».
Pour contrer efficacement les ransomwares contemporains, les experts en sécurité doivent « tirer parti de l’automatisation et de l’IA ». Grâce à des algorithmes d’apprentissage automatique, l’IA peut détecter des anomalies dans le trafic réseau ou les comportements des utilisateurs. L’intelligence artificielle peut ainsi « traiter les alertes de sécurité 20 fois plus rapidement que les méthodes traditionnelles, avec une précision accrue de 30 % dans l’identification des menaces réelles ».
Restez toujours à la pointe avec nous et découvrez pourquoi notre blog est la référence incontournable des amateurs de gadgets et de technologie.