Les PME et les TPE doivent s'armer pour affronter les ransomwares "as a Service"

Avec la démocratisation des attaques par ransomwares, les PME et TPE deviennent désormais des cibles de choix pour les hackers et doivent sans tarder réaliser d'importants investissements en matière de cybersécurité.

Le monde de l’entreprise doit faire face à un ensemble de menaces sécuritaires variées. Parmi elles, les ransomwares sont devenus au cours de ces dernières années plus sophistiqués. Ces logiciels malveillants sont conçus pour chiffrer ou empêcher l’accès des données d’une entreprise en les exfiltrant. Les hackers mettent alors une pression sur cette dernière en cherchant à leur extorquer une rançon. Avec la pandémie, le nombre de ces exfiltrations a drastiquement augmenté.

La généralisation du télétravail et la transformation numérique forcée des entreprises ont exposé ces dernières à de nombreuses failles de sécurité, une véritable aubaine pour les cybercriminels. Ils mènent aujourd’hui des attaques de plus en plus soutenues, avec pour cible des entreprises d’envergure, susceptibles de payer des rançons s’élevant à plusieurs centaines de milliers d’euros.

Mais si ces grandes entreprises réputées demeurent l’une des proies privilégiées des groupes de hackers, l’utilisation des ransomwares s’est peu à peu démocratisée et touchent désormais des structures de moindre taille. Désormais, un hacker n’a plus besoin d’être équipé d’un vrai bagage technique pour attaquer une entreprise et lui soutirer des fonds. En effet, l’apparition du modèle des Ransomwares as a Service (RaaS) qui copie le modèle as a Service, a permis à un certain nombre de cartels autoproclamés de cybercriminels, à l’image de Dharma, de rendre disponible aux cyberattaquants moins expérimentés des solutions de piratage prêtes à l’emploi. Ces criminels préfèrent s’attaquer aux petites et moyennes entreprises (PME), ainsi qu’aux très petites structures (TPE). Peu importe la taille, toutes les entreprises sont désormais des cibles potentielles.

Quand les dernières innovations technologiques inspirent les modèles commerciaux

En raison de la pandémie de Covid-19, l’essor du travail à distance, du cloud et l’accélération de la transformation numérique des entreprises ont fait accroître les logiciels et les produits dits as a Service » (SaaS et PaaS). Leurs acquéreurs disposent alors de solutions  clé-en-main, développées, voire gérées intégralement par des fournisseurs, leur offrant toute la flexibilité nécessaire pour assurer la croissance et le bon déroulement des activités.

Sur la base de ce modèle, des groupes de cybercriminels, comme Dharma, donnent les outils et techniques à des individus ou des groupes qui ne bénéficient pas des connaissances ou des moyens techniques suffisants. Cela peut être des RaaS prêts à l’emploi, qui sont généralement accompagnés d’une boîte à outils et d’un manuel utilisateur détaillé, de tutoriels vidéo, voire même de méthodes sécurisées de transmission de clés de déchiffrement des données encodées, des moyens de pénétrer dans les systèmes par l’intermédiaire de spams et de renseignements sur l’entreprise ciblée. Il est aussi possible d’y trouver des modes de recouvrement des rançons qui confinent à la légalité, des sites web ou des plateformes permettant de publier des informations sensibles volées lors de l’attaque dans le but d’inciter les victimes à payer les rançons.

Ces solutions RaaS sont accessibles via des forums sur le DarkNet et sur Internet. Les apprentis cybercriminels peuvent opérer à une échelle différente de celle des groupes de hackers chevronnés, sans devoir bénéficier de connaissances techniques approfondies et lancer des attaques pour un coût relativement modeste, qui peut aller de quelques dizaines à plusieurs milliers d’euros ou en échange d’une fraction de la rançon collectée.

Les PME et TPE ne sont pas épargnées par les nouveaux cybercriminels

Pour agir, ce nouvel écosystème de cyberattaquants bénéficie de la multiplication des failles de sécurité et des points d’entrées potentiels au sein des systèmes et des réseaux d’entreprises. Les cyberattaquants se servent du manque de formation des collaborateurs en télétravail afin de combattre de telles intrusions. Tandis que les grandes entreprises améliorent leurs architectures de sécurité et font appel à des services de professionnels compétents, la situation est tout autre pour les PME et TPE qui ne bénéficient souvent pas des ressources humaines et financières suffisantes afin d’implémenter un système de protection adapté à cette menace grandissante.

Si un cybercriminel débutant peut se procurer une licence pour utiliser un RaaS prêt à l’emploi et l’installer dans une vaste quantité de systèmes et réseaux ciblés ou indiscriminés, notamment par le biais de simples campagnes de phishing employant des e-mails portant une charge malveillante, il est inutile que la rançon pour le recouvrement ou le déchiffrement des données atteigne plusieurs centaines de milliers d’euros. La rentabilité de ces attaques est assurée par la multiplication des victimes potentielles, même si les attaquants réclament quelques milliers, voire quelques centaines d’euros.

Ces sommes impactent fortement la trésorerie des petites entreprises. Si une grande multinationale a les outils nécessaires pour mettre en place des architectures de pointe, garantir la sauvegarde sécurisée de ses données ou s’attacher les services de spécialistes et d’experts de la cybersécurité, l’activé des PME et TPE reste fortement perturbée par la perte de données piratées. Pour lutter contre la prolifération des menaces et des attaquants potentiels, ces entreprises doivent prendre conscience qu’elles peuvent être, elles aussi, la cible d’attaques par ransomwares et se tourner vers les solutions et l’expertise offertes par des spécialistes du secteur afin d’en limiter l’impact sur leur activité.