L’édition 2021 du rapport annuel « BlackBerry Threat Report« met en lumière la démocratisation des modèles de Crimeware-as-a-Service.
L’étude montre non seulement que l’industrie cybercriminelle s’est adaptée aux nouvelles habitudes numériques, mais qu’elle a également réussi à identifier et à cibler les organisations les plus vulnérables. L’étude met également en évidence la démocratisation des modèles de crimeware-as-a-service, remplaçant les ransomwares traditionnels par des kits prêts à l’emploi, des campagnes de spam et des logiciels d’émulation de menaces.
Avec le Ransomware-as-a-Service, les cybercriminels peuvent profiter d’un « support » et de « mises à jour fréquentes« , ce qui leur permet d’obtenir de « meilleurs résultats« , indique BlackBerry. Certes, ces fonctionnalités ont un coût pour l’attaquant, « qui accepte de payer un pourcentage de la rançon« , mais ce coût est répercuté « sur les victimes« , explique BlackBerry, qui assure que l’augmentation moyenne des demandes de rançon en témoigne. Quatre des six principales variantes de ransomwares utilisent le modèle commercial RaaS, afirme-t-il. « Cela marque une évolution notable du modèle commercial des ransomwares et indique que la tendance va probablement se poursuivre« , ajoute BlackBerry.
Non seulement le modèle de ransomware-as-a-service a été largement mis à profit – notamment grâce au boom des transactions financières effectuées par des non-initiés – mais des recherches additionnelles concernant les groupes de menaces BAHAMUT ou encore CostaRicto ont démontré leur capacité à avoir accès à des outils jusque-là réservés aux États-nations.
Les entreprises sont par conséquent exposées à un nouveau risque : des attaques plus nombreuses, plus sophistiquées et plus ciblées.
