Rançongiciel en tant que service

Cet article est une ébauche concernant la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Le rançongiciel en tant que service (de l'anglais Ransomware as a service, ou RaaS) est un modèle commercial de cybercriminalité dans lequel les opérateurs de rançongiciels écrivent des logiciels malveillants et les affiliés paient pour lancer des attaques à l'aide de ces logiciels[1]. Les affiliés n'ont pas besoin d'avoir leurs propres compétences techniques mais s'appuient sur les compétences techniques des opérateurs[2].

Le « rançongiciel en tant que service », ou « rançongiciel en location », est une déclinaison cybercriminelle du modèle commercial « software as a service »[3].

Modèles de revenus

Les affiliés peuvent choisir parmi différents modèles de revenus, y compris les abonnements mensuels, les programmes d'affiliation, les frais de licence uniques et le pur partage des bénéfices. Les opérateurs RaaS les plus avancés fournissent des portails qui permettent à leurs abonnés de suivre l'état des infections, des paiements et des fichiers chiffrés. Ce niveau de support et de fonctionnalité est similaire aux produits SaaS légitimes[3].

Le marché du RaaS est très concurrentiel, les opérateurs menant[4] des campagnes de marketing et développant des sites Web imitant des entreprises légitimes. Le chiffre d'affaires mondial des attaques de rançongiciel était d'environ 20 milliards de dollars en 2020, soulignant le succès financier important du RaaS[3].

Microsoft Threat Intelligence Center (MSTIC) considère le RaaS comme différent des formes précédentes de rançongiciel car il n'y a plus de lien étroit entre les outils, le vecteur d'entrée initial et les choix de charge utile[5]. Ils les considèrent comme ayant une double menace - à la fois chiffrer les données, les exfiltrer et menacer de les publier[5].

Méthodes d'extorsion

Les auteurs de menaces par rançongiciel utilisent différentes techniques pour extorquer de l'argent aux victimes. Voici quelques-unes des principales méthodes :

Double extorsion

Dans une attaque par rançongiciel à double extorsion, les attaquants chiffrent d'abord les données de la victime. Ils menacent ensuite de publier des données exfiltrées si la rançon n'est pas payée. Cela ajoute une pression supplémentaire sur la victime pour payer la rançon afin d'éviter la fuite de données sensibles[4].

Selon une analyse de la société de cybersécurité Zscaler, 19 familles de rançongiciels adoptent des approches de double ou multi-extorsion en 2021. En 2022, ce nombre augmente à 44 familles utilisant cette technique. Des groupes comme Babuk et SnapMC sont les pionniers du rançongiciel à double extorsion. D'autres acteurs comme RansomHouse, BianLian et Karakurt l'adoptent ensuite également[4].

Extorsion multiple

L'extorsion multiple est une variante de la double extorsion. En plus de chiffrer les données et de menacer de les divulguer, les menaces lancent également des attaques DDoS contre le site Web ou l'infrastructure de la victime. Cela ajoute un autre élément pour faire pression sur les victimes afin qu'elles paient[4].

Extorsion pure

Dans une attaque par rançongiciel d'« extorsion pure » ou « sans chiffrement », les menaces exfiltrent des données sensibles mais ne chiffrent aucun fichier. Ils menacent de publier les données volées en ligne si la rançon n'est pas payée. Cette approche permet aux acteurs de la menace de sauter le travail technique complexe de développement des chiffreurs[4].

Des groupes comme LAPSUS$ et Clop utilisent des techniques d'extorsion pure dans des attaques très médiatisées. Comme les systèmes des victimes ne sont pas verrouillés, cette méthode tend à provoquer moins de perturbations et attire moins l'attention des autorités. Cependant, l'impact financier sur les organisations ciblées peut toujours être sévère[4].

Acteurs principaux

Plusieurs exemples bien connus de kits RaaS incluent Hive, DarkSide, REvil (également connu sous le nom de Sodinokibi), Dharma et LockBit. Ces opérateurs évoluent continuellement et créent de nouvelles itérations de rançongiciels pour maximiser leur impact[1].

Des exemples de kits RaaS incluent Locky, Goliath, Shark, Stampado, Jokeroo et Encryptor[1].

Hive a attiré l'attention en avril 2022 en ciblant les clients Exchange Server de Microsoft. Le département américain de la justice a saisi deux serveurs appartenant à Hive, perturbant leurs opérations[3].

DarkSide ciblait principalement les machines Windows, mais s'est étendu aux systèmes Linux. Ils ont acquis une notoriété lors de l'incident du Colonial Pipeline, où l'organisation a versé près de 5 millions de dollars à une filiale de DarkSide[3].

REvil, associé à PINCHY SPIDER, s'est fait connaître pour exiger l'une des plus grosses rançons jamais enregistrées : 10 millions de dollars[3].

Références

  1. a b et c Baker, « Ransomware as a Service (RaaS) Explained How It Works & Examples », CrowdStrike, (consulté le )
  2. Palmer, « Ransomware as a service is the new big problem for business », ZDnet, (consulté le )
  3. a b c d e et f (en) « What is Ransomware as a Service (RaaS)? - CrowdStrike », crowdstrike.com (consulté le )
  4. a b c d e et f (en) Ross Kelly published, « Encryption-less ransomware: Warning issued over emerging attack method for threat actors », sur ITPro, (consulté le )
  5. a et b « Ransomware as a service: Understanding the cybercrime gig economy and how to protect yourself », Microsoft Threat Intelligence Centre, (consulté le )

Voir aussi

Read other articles:

Anunya Kamu

Anunya KamuSutradaraBay IsbahiProduserHasrat DjoeirDitulis olehDjasman DjakimanPemeranNena RosierFanny BautyDoddy SukmaSimon PSTarida GloriaMukhlis GumilangKrisna PurwanaRachmanaSuburPenyuntingNasrul SyawarDistributorPT Bola Dunia FilmTanggal rilis1986Durasi98 menitNegaraIndonesia Anunya adalah film komedi Indonesia tahun 1986 dengan disutradarai oleh Bay Isbahi dan dibintangi oleh Kelompok Sersan Prambors dan Nena Rosier. Sinopsis Sebuah dagelan di seputar kehidupan para penyiar radio, Kelom...

 

 

الدوري التركي الممتاز 2013–14

الدوري التركي الممتاز 2013–14 تفاصيل الموسم الدوري التركي الممتاز  النسخة 56  البلد تركيا  التاريخ بداية:17 أغسطس 2013  نهاية:18 مايو 2014  المنظم اتحاد تركيا لكرة القدم  البطل نادي فنار باغجه  مباريات ملعوبة 306   عدد المشاركين 18   الدوري التركي الممتاز 2012–13 ...

 

 

Webster Groves, Missouri

City in Missouri, United StatesWebster Groves, MissouriCityBig Bend Boulevard in Webster Groves, August 2017Location of Webster Groves, MissouriCoordinates: 38°35′12″N 90°21′16″W / 38.58667°N 90.35444°W / 38.58667; -90.35444CountryUnited StatesStateMissouriCountySt. LouisArea[1] • Total5.91 sq mi (15.31 km2) • Land5.91 sq mi (15.31 km2) • Water0.00 sq mi (0.00 km2)Elev...

Voice-over

Non-diegetic speech in media Voiceover redirects here. For the art also sometimes called voiceover, see voice acting. For the feature on Apple products, see VoiceOver. For the 2014 Chilean film, see Voice Over (film). For prerecorded radio announcements, see Voice-tracking. This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Voice-over –...

 

 

Holman Stadium (Nashua)

Baseball stadium in New Hampshire, U.S. Not to be confused with Holman Stadium (Vero Beach). Holman StadiumHistoric Holman StadiumLocation67 Amherst Street Nashua, New Hampshire 03064Coordinates42°46′8.71″N 71°28′23.50″W / 42.7690861°N 71.4731944°W / 42.7690861; -71.4731944OwnerCity of NashuaCapacity2,800Field sizeLeft Field: 307 ftCenter Field: 401 ftRight Field: 315 ftSurfaceGrassConstructionOpenedSeptember 23, 1937Renovated2002TenantsNashua Silver Knigh...

 

 

With God, all things are possible

Motto of the U.S. state of Ohio Ohio's seal and motto are displayed at the foot of the steps leading to the Ohio Statehouse's west entrance.[1] This installation was the subject of a 1997 federal lawsuit that was decided in favor of the state.[2] With God, all things are possible is the motto of the U.S. state of Ohio.[2] Quoted from the Gospel of Matthew, verse 19:26, it is the only state motto taken directly from the Bible (Greek: παρὰ δὲ θεῷ πάντα �...

Renewable energy in Kenya

This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Renewable energy in Kenya – news · newspapers · books · scholar · JSTOR (March 2019) (Learn how and when to remove this message) Olkaria V Geothermal Power Station Most of Kenya's electricity is generated by renewable energy sources.[1] Access to reliab...

 

 

MTV Unplugged (Thirty Seconds to Mars EP)

2011 EP by Thirty Seconds to Mars MTV UnpluggedEP and Live album by Thirty Seconds to MarsReleasedAugust 19, 2011 (2011-08-19)RecordedMay 13, 2011VenueSony Music Studios, New York CityGenreAcoustic rockLength20:41 (EP)30:03 (Video)Label Virgin Capitol Thirty Seconds to Mars chronology This Is War(2009) MTV Unplugged(2011) Love, Lust, Faith and Dreams(2013) MTV Unplugged is an extended play (EP) and live album by American rock band Thirty Seconds to Mars, released in the...

 

 

ديكوراه

ديكوراه     الإحداثيات 43°18′06″N 91°47′25″W / 43.3017°N 91.7903°W / 43.3017; -91.7903   [1] تاريخ التأسيس 1849  تقسيم إداري  البلد الولايات المتحدة[2][3]  التقسيم الأعلى مقاطعة وينيشيك  عاصمة لـ مقاطعة وينيشيك  خصائص جغرافية  المساحة 18.494081 كيلومتر مرب�...

جامعة هاغن (للتعليم عن بعد)

جامعة هاغن شعار جامعة هاغن (للتعليم عن بعد) معلومات التأسيس 1974 النوع عامة الموقع الجغرافي إحداثيات 51°22′38″N 7°29′43″E / 51.37722222°N 7.49527778°E / 51.37722222; 7.49527778   المكان هاغن  البلد ألمانيا إحصاءات الأساتذة 1,824 عدد الطلاب 72.868 (سنة ؟؟) عدد الموظفين 1.894 (27 يونيو 2023)[1]...

 

 

Alfredo Bigatti

Alfredo Bigatti Alfredo Bigatti (1898–1964) was an Argentine sculptor, medalist, and visual artist. Born in Buenos Aires, Bigatti studied and then taught at the Academy of Fine Arts, and then toured numerous countries in Europe from 1924 through 1928, including studying in Paris with Antoine Bourdelle. Bigatti's major work is probably the National Flag Memorial in Rosario, Santa Fe, in collaboration with architects Ángel Guido and Alejandro Bustillo, and fellow sculptors José Fioravanti a...

 

 

YWCA USA

Nonprofit organization This article contains content that is written like an advertisement. Please help improve it by removing promotional content and inappropriate external links, and by adding encyclopedic content written from a neutral point of view. (February 2024) (Learn how and when to remove this message) YWCA USAFoundedFebruary 10, 1858Founded atNew York CityPurposeAdvocacy for young women’s leadership, peace, justice, human rights and sustainable developmentHeadquartersWashington, ...

Anarchist economics

Set of economic theories and practices within anarchism Part of a series onAnarchism History Outline Schools of thought Feminist Green Primitivist Social ecology Total liberation Individualist Egoist Free-market Naturist Philosophical Mutualism Postcolonial African Black Queer Religious Christian Jewish Social Collectivist Parecon Communist Magonism Without adjectives Methodology Agorism Illegalism Insurrectionary Communization Expropriative Pacifist Platformism Especifismo Relationship Syndi...

 

 

Life (Des'ree song)

1998 single by Des'reeLifeSingle coverSingle by Des'reefrom the album Supernatural B-side Open Mind Get a Life Released2 June 1998 (1998-06-02)GenrePopLength3:29LabelSony Soho Square, Dusted SoundSongwriter(s)Prince Sampson, Des'ree WeekesProducer(s)Prince Sampson, Des'ree WeekesDes'ree singles chronology Fire (1998) Life (1998) What's Your Sign? (1998) Audio sampleDes'ree – Lifefilehelp Life is a song by the British pop and soul singer Des'ree. It was the third single from ...

 

 

Akita, Akita

Akita 秋田市Kota intiDari atas ke bawah, kiri ke kanan: Gunung Taihei, Festival Akita Kantō, Taman Senshū, Akita Port Tower Selion, dan Museum Seni Akita BenderaEmblemLokasi Akita di Prefektur AkitaAkitaLokasi di JepangKoordinat: 39°43′12.1″N 140°6′9.3″E / 39.720028°N 140.102583°E / 39.720028; 140.102583Negara JepangWilayahTōhokuPrefektur AkitaPemerintahan • WalikotaMotomu HozumiLuas • Total906,07 km2 (349,84...

Suku Kelabit

Suku KelabitOrang KelabitPandai besi Kelabit di Sarawak, Malaysia, sekitar tahun 1896.Daerah dengan populasi signifikan Malaysia:Sarawak: 4860[1]  Indonesia:Kalimantan Timur: 790[2]  BruneiBahasaBahasa Kelabit, Bahasa MelayuAgamaKristen (umumnya), AnimisKelompok etnik terkaitLun Bawang Kelabit adalah sub-suku Dayak dari dataran tinggi Sarawak, Malaysia sebelum berhijrah ke Kalimantan Utara, Pulau Kalimantan dengan sejumlah kecil di negara tetangganya Brunei. Mer...

 

 

Yoann Gourcuff

Pour les articles homonymes, voir Yoann et Gourcuff. Yoann Gourcuff Yoann Gourcuff en juillet 2016 sous les couleurs du Stade Rennais. Biographie Nom Yoann Miguel Gourcuff Nationalité Française Naissance 11 juillet 1986 (38 ans) Ploemeur (France) Taille 1,85 m (6′ 1″) Période pro. 2003 – 2019 Poste Milieu offensif Pied fort Droit Parcours junior Années Club 1992-2001 FC Lorient 1999-2001 Pôle Espoirs Ploufragan 2001-2003 Stade rennais FC Parcours senior1 AnnéesClub...

 

 

2021 FINA World Swimming Championships (25 m) – Women's 100 metre individual medley

Swimming competition Women's 100 metre individual medley at the 2021 FINA World Swimming Championships (25 m)VenueEtihad ArenaLocationAbu Dhabi, United Arab EmiratesDates18 December (heats and semifinals)19 December (final)Competitors44 from 37 nationsWinning time57.80 NRMedalists  Anastasia Gorbenko   Israel Béryl Gastaldello   France Maria Kameneva← 20182022 → 2021 FINA World Swimming ChampionshipsFreestyle50...

Google

Alphabet > Google この項目では、企業について説明しています。同社のサービスについては「Googleのサービス」をご覧ください。 Google LLC 本社 Googleplex(2016年)以前の社名 Google Inc.(1998年 – 2017年)種類 LLC業種 インターネットソフトウェアハードウェア設立 1998年9月4日 (26年前) (1998-09-04)創業者 ラリー・ペイジセルゲイ・ブリン本社 アメリカ合衆国 カリフォ�...

 

 

Harry Chapin

American singer-songwriter (1942–1981) Harry ChapinChapin in 1980Born(1942-12-07)December 7, 1942New York City, U.S.DiedJuly 16, 1981(1981-07-16) (aged 38)East Meadow, New York, U.S.Alma materCornell University, no degreeMusical careerGenres Folk rock pop rock Occupations Singer-songwriter philanthropist Instruments Vocals guitar piano trumpet harmonica DiscographyHarry Chapin discographyYears active1950s–1981Labels Elektra Boardwalk Sequel Records DCC Compact Classics Chapin Pr...