D'après les experts de Positive Technologies, les offres de vente d'accès au réseau d'une entreprise ont explosé au premier trimestre de 2020, augmentant de 69% par rapport au trimestre précédent. Le plus souvent, il s'agit de vente d'accès à des réseaux d'organisations industrielles, des entreprises du secteur des services, de la finance, de la science et de l'éducation, ainsi que des sociétés de gestion IT (58% des offres combinées).
Aujourd'hui, les annonces relatives à l'achat d'accès à des réseaux locaux entiers d'entreprises prolifèrent sur les différents sites où se retrouvent généralement les cybercriminels, ce qui n'était pas forcément le cas en 2019. De plus, ceux-ci proposent une part allant jusqu'à 30% des bénéfices potentiels en cas d'attaque réussie. Le prix moyen d'un accès privilégié à un réseau local est aujourd'hui de l'ordre de 5000 dollars.
Parmi les victimes on retrouve principalement des organisations dont les revenus annuels se situent entre des centaines de millions et plusieurs milliards de dollars. Le plus souvent, les pirates vendent l'accès à des réseaux d'entreprises aux États-Unis (plus d'un tiers de toutes les offres), en Italie et au Royaume-Uni (5,2% des offres), au Brésil (4,4%) et en Allemagne (3,1%).
Dans le cas des États-Unis, les accès concernent le plus souvent les réseaux des entreprises du secteur des services (20%), des entreprises industrielles (18%) et des organismes gouvernementaux (14%). En Italie, les secteurs de l'industrie (25%) et des services (17%) sont en tête de la demande, tandis qu'au Royaume―Uni les secteurs de la science et de l'éducation (25%) et de la finance (17%). En Allemagne, 29% de toutes les offres de vente d'accès concernent l'informatique et les services.
D'après les chercheurs, les pirates cherchent souvent à engager une équipe d'autres pirates expérimentés pour augmenter les privilèges sur le réseau et placer d'autres maliciels sur les nœuds critiques des infrastructures. Les opérateurs de ransomware ont été les premiers à adopter un tel système.
Les analystes de Cybermind retrouvent très souvent ce type d'offres sur l'ensemble des plateformes suivies, mais également des offres concernant les réseaux gouvernementaux. Une annonce a ainsi récemment été postée en français pour mettre le doute autour des réseaux informatiques du Luxembourg.
Comments