Pour gérer vos consentements :
Categories: Cybersécurité

Ransomwares : portrait-robot d’une entreprise cible

Existe-t-il un « code moral » dans le milieu des ransomwares ? Des indicateurs avaient émergé, en particulier, après l’épisode Colonial Pipeline. Certains offreurs avaient en l’occurrence modifié leurs règles de fonctionnement. Entre autres, en interdisant à leurs « clients » de s’en prendre au secteur public, à la santé, à l’éducation ou aux organisations à but non lucratif.

Des signaux, il y en a aussi dans la cinquantaine de fils de discussion que KELA a examinés cet été. Leur sujet commun : l’achat-vente d’accès à des systèmes compromis. Le fournisseur israélien de solutions de cybersécurité en a notamment tiré un « profil-type » des cibles de ransomwares.

Le cadre de négociation de plus en plus standardisé favorise l’élaboration d’un tel portrait-robot. Trois attributs se dégagent : emplacement géographique, revenus et secteur d’activité. Ils s’influencent parfois les uns les autres. KELA donne l’exemple d’un acheteur qui fixe le revenu minimal de ses cibles à 5 millions de dollars aux États-Unis, 20 millions en Europe et 40 millions dans le « tiers-monde ».

Les États-Unis sont le pays le plus souvent mentionné (47,37 % des fils de discussion). Suivent le Canada et l’Australie (36,84 % chacun). On relève des références à des pays d’Europe dans environ un tiers des cas (31,58 %).

Au moins 100 millions $ de revenus

Qu’en est-il des revenus ? En moyenne, le montant minimum souhaité s’élève à 100 M$. Concernant les failles visées, les accès RDP et VPN semblent constituer le « minimum acceptable ». Ressortent souvent les solutions Citrix, Palo Alto Networks (essentiellement le VPN GlobalProtect), VMware (ESXi), Fortinet et Cisco. Les accès avec droits d’admin au niveau d’un domaine impliquent un net surcoût, mais n’apparaissent pas comme une priorité chez les acheteurs.

Reflet dudit « code moral », les listes noires sont fréquentes dans les fils de discussion créés par des acteurs de l’écosystème ransomware. Les principales exceptions concernent l’éducation (47,37 % de ces threads) et la santé (même pourcentage). Suivent les gouvernements (36,84 %) et les organisations à but non lucratif (26,32 %).

En moyenne, un acheteur est prêt à débourser jusqu’à 56 250 $. Environ un tiers se montrent prêts à verser une part de leur butin ultérieur.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago