On assiste aujourd’hui à un déclin des ransomwares, mais les malware wipers commencent à se multiplier. Un changement de tactique du côté des hackers pour recourir à des logiciels malveillants d’effacement de données.
En début de semaine, deux rapports ont été publiés et affirmaient que les ransomwares sont en déclin face aux malware wipers. Malgré tout, Chainalysis affirme que l’année dernière, il y a eu une baisse de plus de 300 millions de dollars pour les rançongiciels. C’est une régression énorme si on la compare avec les 768 millions de dollars extorqués en 2021.
Pas de paiement, les pirates se tournent vers les malware wipers
En publiant ces chiffres, Chainalysis ne mentionne pas sûrement toutes les escroqueries que les victimes ont subies. Et selon BBC, certaines de ces victimes de piratage par ransomwares refusaient catégoriquement de payer les rançons exigées par les pirates. Tandis que d’autres demandaient une négociation pour alléger la somme demandée.
Face à cela, la société de sécurité Nozomi Networks a publié un rapport sur le changement de tactiques des pirates. Et d’après elle, le refus des paiements serait la principale raison pour laquelle on assiste à un déclin des ransomwares. Mais une autre forme d’extorsion prend le dessus : les malware wipers. Il s’agit de l’utilisation de programmes malveillants dont le but est de supprimer les données des utilisateurs. Il pourrait également s’agir d’un vol de données ou d’attaques par déni de service DDoS.
Toujours selon Nozomi Networks, il ne s’agit pas d’une demande de rançon. Les hacktivistes visent plutôt à perturber l’ensemble du parc informatique ou de toutes les opérations d’une entreprise ou des services publics. Et ce qui est étonnant c’est la façon dont les pirates s’introduisent dans les systèmes informatiques. Quoi qu’il en soit, les entreprises recourant aux mots de passe par défaut font souvent l’objet d’un piratage par Wiper Malwares.
Mauvaise nouvelle pour l’IoT
Face au démarrage en force des wipers, ceux qui exercent dans l’internet des objets sont les plus vulnérables aux attaques. En particulier les personnes qui travaillent dans l’industrie de la fabrication et des soins de santé. Cela s’explique principalement par la vulnérabilité des réseaux IT (Information Technology) et OT (Operational Technology).
Dans le même rapport publié par Nozomi Networks, ce sont le attaques de type cheval de Troie qui se répandent le plus dans les réseaux d’entreprises. Et les pirates utilisent des outils d’accès à distance pour avoir accès aux réseaux OT. Face à cela, l’État interdit l’utilisation de mot de passe par défaut. Mais certaines entreprises utilisent encore des appareils plus anciens qui sont plus vulnérables.
De leur côté, les pirates vont changer de tactique au fur et à mesure où les entreprises se tournent vers de nouvelles normes de sécurité. L’une de ces approches consisterait à faire appel à ChatGPT afin de générer des attaques d’ingénierie sociale. Plus convaincantes, elles vont inciter les salariés à télécharger un logiciel malveillant depuis et sur le réseau de l’entreprise. Du moins, c’est ce que prévoit Nozomi.
- Partager l'article :
