Le rançongiciel ou ransomware était déjà, de loin, la principale cybermenace de 2020, et elle continue de se renforcer à un rythme effrayant.

«  L’entreprise ne veut pas coopérer avec nous donc nous leur avons donné 240 heures pour changer de décision ». Voilà l’avertissement envoyé par le gang Avalon à une de ses victimes, par l’intervalle de son blog. Le groupe de cybercriminel a paralysé le système informatique d’une organisation grâce à son rançongiciel, et il veut désormais forcer sa victime à payer une rançon en échange d’une promesse de retour à la normale.

Repéré par le Bleeping Computer, le message a pour objectif de médiatiser le rançonnage et d’accentuer la pression sur la victime. Pour y parvenir, les malfrats tirent sur une méthode de chantage malheureusement généralisée depuis plus d’un an : les menaces à la fuite de données. L’entreprise ne veut pas récompenser les cybercriminels en payant la rançon ? Et bien, elle devra gérer la crise engendrée par la fuite ou la vente de ses données clients : un incident capable d’entacher encore plus son image et de mener à la rupture de contrats pourtant nécessaires à sa survie.

Et maintenant, des attaques par déni de service… // Source : Louise Audry pour Numerama

Comme si ce double chantage ne suffisait pas, Avalon en remet une couche : « le site est actuellement sous attaque DDoS, et nous allons l’attaquer jusqu’à ce que l’entreprise nous contacte ». Autrement dit, même si la victime parvient à rétablir progressivement certains de ses outils et services, les cybercriminels s’engagent à les faire dysfonctionner d’une autre manière. L’attaque DDoS consiste à surcharger un site en lui envoyant un nombre conséquent de requêtes, au point qu’il fonctionnera au ralenti, voire qu’il cessera de fonctionner. Pour des cybercriminels aussi riches que les opérateurs de rançongiciel, c’est une attaque à faible coût puisqu’il suffit de louer quelques machines. Certes, il existe de nombreux outils et méthodes pour gérer et encaisser ce genre d’attaque, mais c’est un problème de plus à gérer pour les victimes, dont les équipes de sécurité sont déjà débordées par la gestion du rançongiciel.

Comme le souligne le Bleeping Computer, Avalon n’est pas le premier gang à utiliser ce genre de menace — deux autres le faisaient déjà en octobre 2020 — , mais il pourrait être le signe que cette tendance va se généraliser chez les cybercriminels.

La spirale infernale, encore et encore

Cette pratique est une énième mauvaise nouvelle pour les victimes, confrontées à des malfrats dont les moyens et l’imagination grossissent à un rythme bien trop important. Certains commencent à harceler leurs victimes au téléphone, d’autres font de la contre-communication en s’achetant des encarts de publicité sur Facebook. d’autres encore impriment leur note de rançon sur toutes les photocopieuses de leurs victimes

Comment ne pas être tenté de payer la rançon lorsque la pression est telle ? Aujourd’hui, tout le monde s’accorde sur le principe : il ne faut pas payer les malfaiteurs. Céder à leurs demandes revient à les inciter à continuer leurs opérations ; la rançon finance leur développement, de sorte qu’ils reviennent à chaque fois avec des modes opératoires plus sophistiqués ; et en plus, rien ne garantit que les cybercriminels honoreront leur part du contrat : parfois, les rançonneurs doublent le montant demandé après une première validation par leur victime.

Et pourtant, beaucoup paient. Parce que rétablir son système par un autre moyen est long et onéreux, et peut alourdir l’activité bien plus fortement que le paiement de la rançon. Parce qu’aussi, la pression s’avère trop importante. Menaces de fuite, pression sur les employés, et maintenant DDoS, c’est trop de problèmes à gérer, trop de dégâts potentiels qui pèsent sur l’entreprise.

Certes, les entreprises de sécurité obtiennent  parfois de petites victoires face aux cybercriminels. Mais pourront-elles un jour freiner la spirale vicieuse déséquilibre leurs rapports de force avec les gangs ?

Crédit photo de la une : Wikimedia Commons

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux