Le géant de Redmond est devenu le champion de la sécurité. Microsoft a publié la deuxième édition de cybersignaux, un rapport qu’il produit périodiquement sur les cybermenaces et qui montre les tendances en matière de sécurité et de cybercriminalité. Ce document est nourri des informations de plus de 43 milliards de signaux de sécurité qu’il analyse quotidiennement. Par ailleurs, il compte plus de 8 500 experts en sécurité dans le monde.
Le rançongiciel le plus actif de tous les temps avec plus de 1400 comptes
La spécialisation et la consolidation de la cybercriminalité ont poussé la rançongiciel en tant que service (RaaS), devenant un modèle commercial dominant, ce qui indique qu’un plus grand nombre de criminels, quelles que soient leurs connaissances techniques, peuvent déployer ce type de malware. Ce numéro de Cyber Signals offre un aperçu de l’évolution de l’extorsion de la cybercriminalité.
RaaS permet aux cybercriminels d’acheter l’accès aux deux charges utiles du rançongiciel comme la fuite de données et l’infrastructure de paiement. Les groupes cybercriminels rançongiciel ce sont en fait des programmes RaaS comme Conti ou REvil, utilisés par de nombreux acteurs différents. Est « industrialisation » de la cybercriminalité a créé des fonctions spécialisées, telles que courtier d’accès qui vendent la possibilité d’accéder aux réseaux. RaaS réduit considérablement la barrière à l’entrée pour les attaquants, c’est-à-dire qu’il facilite leur chemin. Puisque les acteurs du RaaS vendent leur expertise à qui veut bien payer. Les cybercriminels en herbe, sans même avoir les prouesses techniques pour utiliser des portes dérobées ou concevoir leurs propres outils, peuvent accéder à une victime. Simplement en utilisant des applications de test d’intrusion et d’administration système prêtes à l’emploi.