CryptoLocker, GoldenEye, Locky, WannaCry sont des noms qui sont revenus plusieurs fois en 2017, même dans la presse générale. Une matérialisation de l’ampleur que prend le phénomène ransomware cette année. À ce propos, l’année dernière, une étude avait projeté que les revenus générés par les ransomwares pourraient atteindre le milliard de dollars en 2017. Une tendance confirmée par un rapport de Trend Micro qui a révélé que les attaques de ransomwares ont augmenté de 752 % en 2016 : rien qu’en 2016, Trend Micro estime que Locky, GoldenEye et les autres malwares qui ont fait les unes de la presse ont aidé les cybercriminels à extorquer un milliard de dollars des victimes. En 2017, cette tendance a continué notamment avec les attaques récentes de WannaCry et le malware Eternal Rocks qui continue d’infecter les utilisateurs.
Mais qu’en est-il des développeurs de ransomwares ? L'unité d'analyse des menaces (TAU) de Carbon Black s'est appuyée sur son propre réseau de renseignement pour étudier les parties les plus profondes et les plus sombres du Web, où les ransomwares sont actuellement créés, achetés et vendus dans des économies souterraines en plein essor.
L’unité Black explique que « Notre recherche a révélé que, de 2016 à 2017, la vente de ransomwares a augmenté de 2502 % sur le Dark Web. Cette augmentation est largement due à un principe économique simple : l'offre et la demande. Les cybercriminels voient de plus en plus de possibilités d'entrer sur le marché et cherchent à faire rapidement des dollars via l'une des nombreuses offres de ransomwares disponibles via des économies illicites. En outre, l’un des attraits basiques des ransomwares est simple : ils sont donnés clé en main. Ce qui implique que, contrairement à de nombreuses autres formes de cyberarmes, le ransomware peut être déployé rapidement et sans qu’il soit nécessaire d’avoir des connaissances techniques particulières tout en apportant une relative probabilité de profit. »
Tandis que l’unité rédigeait son rapport, elle avait trouvé sur le Dark Web plus de 6300 marchés proposant des ransomwares sur le Dark Web « avec plus plus de 45 000 annonces en cours ». Les offres sur ces marchés sont vastes, allant de ransomwares verrouillant les écrans qui ciblent les appareils Android (pour 1,00 $) aux ransomwares personnalisés (pour plus de 1000 $).
L’unité Black a trouvé six annonces de ransomwares avec des prix supérieurs à 1000 $. Il s’agissait soit de produits développés sur mesure, soit de code unique soit d’outils rarement déployés dans la nature. L’unité estime que les prix élevés suggèrent que les vendeurs s’attendent à une plus grande probabilité de succès dans les campagnes.
« Pour les auteurs de ransomwares, la création et la vente réussies d'offres de ransomwares semblent être fructueuses. En nous appuyant sur nos recherches, nous avons trouvé que certains vendeurs de ransomwares se font plus de 100 000 $ par an tout simplement grâce à la vente au détail de ransomwares. Dans certains cas, cela représente le double du salaire des développeurs légitimes de logiciels, qui tirent en moyenne 69 000 $ par an, selon PayScale.com. (En Europe de l'Est, les salaires des développeurs sont un peu plus bas, oscillant autour de 45 000 dollars par an.) »
L’équipe rappelle également que les développeurs de ces logiciels, contrairement aux développeurs de logiciels légitimes, ne paient pas de taxes. Ce qui peut aussi contribuer à expliquer cet intérêt porté vers ce marché lucratif.
Si en 2016, les développeurs de ces logiciels avaient gagné près de 250 000 dollars grâce à la vente au détail sur le Dark Web, en 2017 ils se sont fait un peu plus de 6 millions de dollars.
L’unité Black estime que cette croissance de 2502 % peut être attribuée en partie :
- au Bitcoin et à Tor, qui permettent de développer des activités sous pseudo-anonymat ;
- à la prolifération des fournisseurs de service, qui permettent à quiconque de commercialiser son ransomware ;
- au manque fondamental de contrôle de sécurité comme les sauvegardes, les tests, la restauration, les mises à jour de sécurité, les stratégies de prévention dépassées.
Source : rapport de l'unité Black
Voir aussi :
Les revenus des attaques de ransomwares ont atteint un milliard de dollars en 2016, ces attaques ont augmenté de 752 % 
