Attaques de rançongiciels, y compris ceux de la variété massivement perturbatrice et dangereuse, se sont révélés difficiles à combattre de manière globale. Les hôpitaux, les agences gouvernementales, les écoles et même les entreprises d’infrastructures critiques continuent de faire face à des attaques débilitantes et à d’importantes demandes de rançon de la part des pirates. Mais alors que les gouvernements du monde entier et les forces de l’ordre aux États-Unis ont pris au sérieux la répression des ransomwares et ont commencé à faire des progrès, les chercheurs essaient de garder une longueur d’avance sur les attaquants et d’anticiper où les gangs de ransomwares pourraient se tourner ensuite si leur principal l’agitation devient impraticable.
Lors de la conférence sur la sécurité RSA à San Francisco lundi, Crane Hassold, chercheur de longue date sur les escroqueries numériques, présentera des conclusions qui avertissent qu’il serait logique pour les acteurs de ransomwares de convertir éventuellement leurs opérations en attaques de compromission de messagerie professionnelle (BEC) car les ransomwares deviennent moins rentables ou portent un risque plus élevé pour les agresseurs. Aux États-Unis, le Federal Bureau of Investigation a constaté à plusieurs reprises que l’argent total volé dans les escroqueries BEC dépasse de loin celui volé dans les attaques de ransomwares, bien que les attaques de ransomwares puissent être plus visibles et causer plus de perturbations et de pertes associées.
Dans la compromission de messagerie professionnelle, les attaquants infiltrent un compte de messagerie d’entreprise légitime et utilisent l’accès pour envoyer de fausses factures ou initier des paiements de contrat qui incitent les entreprises à transférer de l’argent à des criminels alors qu’elles pensent qu’elles ne font que payer leurs factures.
“Tellement d’attention est accordée aux ransomwares, et les gouvernements du monde entier prennent des mesures pour les perturber, de sorte que le retour sur investissement finira par être affecté”, déclare Hassold, directeur des renseignements sur les menaces chez Abnormal Security et un ancien analyste du comportement numérique pour le FBI. “Et les acteurs du ransomware ne vont pas dire, ‘Oh, hé, tu m’as eu’ et s’en aller. Il est donc possible que vous ayez cette nouvelle menace où les acteurs les plus sophistiqués derrière les campagnes de ransomware se déplacent vers l’espace BEC où tout l’argent est gagné.
Les attaques BEC, dont beaucoup proviennent d’Afrique de l’Ouest et plus particulièrement du Nigéria, sont historiquement moins techniques et reposent davantage sur l’ingénierie sociale, l’art de créer un récit convaincant qui incite les victimes à prendre des mesures contre leurs propres intérêts. Mais Hassold souligne que de nombreux logiciels malveillants utilisés dans les attaques de ransomwares sont conçus pour être flexibles, avec une qualité modulaire afin que différents types d’escrocs puissent assembler la combinaison d’outils logiciels dont ils ont besoin pour leur activité spécifique. Et la capacité technique d’établir un « accès initial », ou une implantation numérique, pour ensuite déployer d’autres logiciels malveillants serait extrêmement utile pour BEC, où l’accès aux comptes de messagerie stratégiques est la première étape de la plupart des campagnes. Les acteurs du ransomware apporteraient un niveau de sophistication technique beaucoup plus élevé à cet aspect des escroqueries.
Hassold souligne également que si les gangs de rançongiciels les plus notoires et les plus agressifs sont généralement de petites équipes, les acteurs du BEC sont généralement organisés en collectifs beaucoup plus lâches et plus décentralisés, ce qui rend plus difficile pour les forces de l’ordre de cibler une organisation centrale ou un pivot. Semblable à la réticence de la Russie à coopérer aux enquêtes sur les rançongiciels, il a fallu du temps aux forces de l’ordre mondiales pour développer des relations de travail avec le gouvernement nigérian pour contrer le BEC. Mais même si le Nigeria a mis davantage l’accent sur l’application du BEC, contrer l’ampleur des opérations d’escroquerie reste un défi.
