La menace croissante des attaques de ransomware sans cryptage

Les attaques de ransomware constituent une menace pour les entreprises depuis des années. Au début, les cybercriminels infiltraient généralement le système d’une victime, chiffraient les données précieuses à l’aide de méthodes de chiffrement puissantes, puis exigeaient une rançon en échange de la clé de déchiffrement. Le dilemme de la victime était plutôt simple : payer la rançon ou risquer de perdre l’accès à des données critiques.

Pour maintenir leur efficacité, les gangs de ransomware ont ensuite innové différentes tactiques. Par exemple, la double extorsion, qui non seulement crypte vos données mais menace également de révéler publiquement des informations volées ou de les vendre sur le dark web, a fait son apparition avec son premier cas très médiatisé en 2019 . Et peu de temps après, la triple extorsion, qui pousse la double extorsion encore plus loin, en exploitant des informations sensibles sur les clients, les proches ou d’autres entités liées à la victime, a commencé à faire l’actualité en 2020 .

Aujourd’hui, les cybercriminels auteurs de ransomwares continuent de faire évoluer leurs stratégies. Il est devenu courant pour les entreprises de conserver des sauvegardes de leurs données, et des outils de décryptage sont créés pour neutraliser les variantes de ransomware. Ainsi, plutôt que de passer par le processus fastidieux de cryptage des données, les acteurs malveillants l’ignorent complètement. Ils se concentrent sur l’accès à des données sensibles et menacent de les divulguer au public ou de les vendre aux enchères.

Une attaque sans cryptage s’appuie davantage sur la pression psychologique pour contraindre les victimes à payer la rançon. Sa rapidité, sa simplicité et sa complexité technique réduite par rapport aux attaques basées sur le cryptage rendent cette technique préoccupante.

Certaines implications des attaques sans cryptage peuvent aller de :

• Demandes de rançon plus rapides. Avec les attaques sans cryptage, les cybercriminels peuvent exiger une rançon plus rapidement puisqu’ils suppriment l’étape de cryptage. Les victimes se retrouvent soumises à une forte pression pour payer afin d’empêcher que leurs données ne soient divulguées.
• Atteinte à la réputation. La simple menace d’exposition des données peut avoir de graves conséquences sur les entreprises. Le vol d’informations sensibles, notamment de données clients, de dossiers financiers ou de propriété intellectuelle, peut entraîner d’importants problèmes de confiance entre les clients, les partenaires et le public.
• Conséquences réglementaires. Les entreprises qui traitent des données personnelles ou sensibles sont soumises à diverses réglementations gouvernementales et industrielles en matière de protection des données. En cas de violation de données, de lourdes amendes et des répercussions juridiques peuvent aggraver l’impact financier, rendant la situation encore plus difficile à gérer.

BianLian est un exemple de groupe cybercriminel se tournant vers les ransomwares sans cryptage. Selon un avis de cybersécurité publié par le FBI, la CISA et l'Australian Cyber Security Centre, BianLian cible des infrastructures et des organisations critiques aux États-Unis et en Australie depuis juin 2022.

Le groupe de menace utilisait initialement un modèle de double extorsion mais, depuis le début de cette année, il s'est principalement tourné vers l'extorsion basée sur l'exfiltration.

Récemment, BianLian aurait ciblé Save the Children . Le groupe affirme avoir volé 6,8 To de données à l'association à but non lucratif, notamment des informations financières, personnelles et médicales. En septembre, l’enquête était toujours en cours.