Les cybercriminels qui cherchent à accéder aux terminaux et à l’infrastructure d’une entreprise peuvent le faire pour le prix d’un Macbook, et parfois même moins, selon un nouveau rapport.
Kaspersky a analysé quelque 200 publications sur le dark web, faisant la publicité de données volées ou d’accès volés à des entreprises de toutes formes et tailles, et a constaté qu’en moyenne, les escrocs paient en moyenne 2 000 à 4 000 dollars pour accéder aux systèmes. (s’ouvre dans un nouvel onglet) des grandes entreprises, ce qui, selon les chercheurs, est un investissement solide compte tenu du potentiel de retour sur investissement majeur.
Après tout, les opérateurs de rançongiciels exigent souvent des paiements par millions.
Sur les 200 messages analysés, la plupart du temps, les escrocs annoncent l’accès au bureau à distance (75 %), car il ne s’agit pas d’un virus, mais donne accès à un bureau ou à une application hébergée à distance, et permet aux criminels de se connecter, d’accéder et de contrôler diverses données au même titre que les salariés physiquement présents dans les locaux.
Accès achats
Outre les données volées lors d’attaques, les escrocs s’intéressent également aux données nécessaires pour monter une telle attaque. Une fois qu’un attaquant pénètre dans l’infrastructure cible, il est en mesure de vendre cet accès à des tiers, tels que des opérateurs de rançongiciels.
Alors que le coût moyen se situe entre 2 000 $ et 4 000 $, les prix globaux varient considérablement, de quelques centaines de dollars à la hausse. Le revenu potentiel de la victime est le principal déterminant du coût d’accès, ont conclu les chercheurs.
« La communauté cybercriminelle a évolué, non seulement d’un point de vue technique, mais aussi du point de vue de son organisation », a noté Sergey Shcherbel, expert en sécurité chez Kaspersky.
« Aujourd’hui, les groupes de ransomwares ressemblent davantage à de véritables industries avec des services et des produits à vendre. Obtenir la visibilité des sources sur le dark web est essentiel pour les entreprises qui cherchent à enrichir leurs renseignements sur les menaces. Des informations opportunes sur les attaques planifiées, les discussions sur les vulnérabilités et les violations de données réussies contribuera à réduire la surface d’attaque et à mener des actions appropriées. »
Les attaques de ransomwares ont tout simplement explosé l’année dernière. Les chiffres récents de SonicWall ont enregistré plus de 600 millions d’attaques de ransomwares dans le monde en 2021, ce qui représente une augmentation de 105 % par rapport à l’année précédente. Par rapport à 2019, les chiffres sont encore pires, affichant une hausse de 232 %.
« Les cyberattaques deviennent plus attrayantes et potentiellement plus désastreuses à mesure que la dépendance à l’égard des technologies de l’information augmente », a déclaré le président et chef de la direction de SonicWall, Bill Conner.
« La sécurisation des informations dans un monde sans limites est une tâche presque impossible et ingrate, d’autant plus que les frontières des organisations s’étendent sans cesse vers des terminaux et des réseaux illimités. »