Europol, l’agence européenne de police chargée de lutter contre la criminalité organisée au sein de l’Union européenne, a publié un rapport sur les cybermenaces, le 13 septembre. Baptisé Cyber Attacks&nbsp: The Apex of Crime-as-a-Service, ce document consacre une grande partie aux ransomwares, considérés comme le principal risque dans le cyberespace du Vieux Continent.

Les cybercriminels s’appuient plus que jamais sur les ransomwares

Depuis la seconde partie des années 2010, l’usage des rançongiciels a explosé. 2022 a encore été une année noire à ce titre. À tel point que Guillaume Poupard, directeur d’alors de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), en charge de la cybersécurité des intérêts vitaux de la France, avait pris la parole pour pointer ce danger. Sans surprise, la menace persiste en 2023 comme le constate Europol dans son étude.

« Les cyberattaques basées sur des logiciels malveillants, en particulier les ransomwares, restent la menace la plus importante. Ces attaques peuvent atteindre une large portée et avoir un impact financier important sur l’industrie », précise l’agence européenne. Le vol de données sensibles pourrait s’imposer comme l’objectif numéro 1 des cyberattaques orchestrées, avant la récolte des rançons, pour alimenter le marché noir des informations personnelles.

Selon Europol, les cybercriminels utilisent trois techniques pour parvenir à leurs fins. Tout d’abord, le phishing&nbsp: des mails contenant des pièces jointes avec des logiciels malveillants. Ensuite, le forçage brutal du protocole Remote Desktop Protocol (RDP) qui permet d’obtenir plus ou moins rapidement le mot de passe du compte Microsoft d’une cible. Enfin, l’exploitation des vulnérabilités des réseaux privés virtuels (VPN), comme Safe-Inet en 2020 qui avait été démantelé par l’agence européenne et le FBI.

Vers la démocratisation du Crime-as-a-Service

Pour ce qui est du business plan des cybercriminels, le rapport évoque le concept de Ransomware-as-a-Service (RaaS). Le phénomène, déjà observé, tend à se généraliser&nbsp: un groupe de hackeurs vend un logiciel malveillant clé en main à d’autres groupuscules. Ce sont eux qui vont ensuite orchestrer l’attaque. Les administrateurs de ce RaaS reçoivent par la suite un pourcentage des revenus récoltés par les opérateurs. Il est également possible d’acheter une faille déjà identifiée, voire exploitée et tout un tas d’autres services. L’objectif étant de faciliter au maximum l’opération grâce à un écosystème mature.

L’un des modèles du genre bien connu est LockBit, à l’origine de la cyberattaque ayant touché le ministère de la Justice début 2022. Avec l’automatisation de la majorité des fonctionnalités présentes dans le logiciel, des cybercriminels moins habiles, dits de niveau inférieur, ont une opportunité en or pour commettre leurs méfaits facilement.

Pour lutter contre ce qu’elle appelle plus généralement le Crime-as-a-Service, Europol s’engage à soutenir au niveau opérationnel, stratégique, analytique et médico-légal, les forces de police et autorités spécialisées dans le cyberespace des pays membres de l’Union européenne. Ces mesures s’inscrivent dans le cadre du projet Cyborg visant à soutenir toutes les enquêtes et opérations internationales en lien avec la cybercriminalité dans l’UE.