L’équipe Digital Footprint Intelligence de Kaspersky présente sa dernière étude, qui révèle que les ransomwares sont les logiciels malveillants as a service (MaaS) qui se sont le plus vendus ces sept dernières années. L’étude est issue de recherches menées sur 97 familles de logiciels malveillants distribués sur le dark web, entre autres ressources. En outre, les chercheurs ont constaté que les cybercriminels louent souvent des infostealers, des botnets, des loaders et des portes dérobées pour mener à bien leurs attaques.
Tribune Kaspersky – Le Malware-as-a-Service (MaaS) est un modèle commercial illicite qui consiste à louer des logiciels servant à mener des cyberattaques. En général, on met à la disposition des clients de ces services un compte personnel leur permettant de piloter l’attaque, ainsi qu’une assistance technique. Cela permet d’abaisser le seuil initial d’expertise nécessaire aux cybercriminels en herbe.
Les ransomwares, MaaS en vogue
Les experts de Kaspersky ont examiné les volumes de vente de différentes familles de logiciels malveillants, ainsi que les mentions, les discussions, les messages et les annonces de recherche sur le darknet et d’autres ressources relatives au MaaS, afin d’identifier les types de services les plus populaires. Ce sont les ransomwares qui arrivent en tête, ces logiciels malveillants qui chiffrent les données de leurs victimes et exigent un paiement pour les déchiffrer. Les ransomwares représentent 58 % de toutes les catégories de produits distribués dans le cadre du modèle MaaS entre 2015 et 2022. La popularité des ransomwares peut être attribuée à leur capacité à générer des profits plus élevés dans un laps de temps plus court que d’autres types de logiciels malveillants.