Les ransomwares : sujet d’actualité

Les ransomwares continuent de représenter une menace significative pour une variété d’organisations, tant publiques que privées. Alors que les entreprises renforcent leurs mesures de défense, le délai entre l’intrusion initiale dans un système cible et le déclenchement du ransomware tend à se réduire. Les attaquants redoublent d’efforts pour raccourcir ce laps de temps, et ce constat est mis en avant dans le dernier rapport de Secureworks. Une tendance clé identifiée est la réduction du délai entre l’accès initial à un réseau cible et le moment où le ransomware est activé.

Selon Secureworks, dans un peu plus de 10 % des cas, le ransomware est déployé dans les cinq heures suivant l’accès initial. Environ deux tiers des attaques ont lieu dans un délai d’un jour, et près de quatre cinquièmes se produisent en l’espace d’une semaine. Dans environ un cinquième des attaques, les acteurs malveillants restent sur le réseau pendant plus d’une semaine avant de déployer le ransomware, et 75 % d’entre eux continuent à être présents sur le réseau pendant plus d’un mois.

Principale cybermenace

Secureworks souligne également que la durée médiane d’activation d’un ransomware est passée de 5,5 jours en 2020 à 4,5 jours en 2021, puis à moins de 24 heures en 2022. Cette accélération est due à la pression exercée sur les attaquants pour extraire des données rapidement, généralement celles qui ont la plus grande valeur (pour la revente ou le chantage). Les opérations de rançonnage sont devenues moins complexes mais plus agiles.

L’amélioration de la détection des activités malveillantes oblige les cybercriminels à agir plus rapidement, bien que cela ne réduise pas la gravité de leurs actions. L’introduction du modèle de service de ransomware (RaaS) a réduit les obstacles à l’entrée, offrant aux affiliés des directives et modifiant considérablement le modèle. Il s’agit d’une commercialisation du paysage des ransomwares, où les opérateurs cherchent à réduire les coûts d’exploitation pour augmenter le volume, mais cela ne signifie pas que les ransomwares doivent être sous-estimés en tant que menace, même une diffusion limitée sur le réseau d’une victime peut avoir des conséquences graves.