Ransomwares : Chaque Paiement De Rançon Finance 9 Nouvelles Attaques !
Dans son dernier rapport de recherches portant sur le fonctionnement des groupes de rançongiciels et la spirale de financement de leur attaque, Trend Micro révèle qu’il suffit du paiement de seulement 10 % des demandes de rançons pour financer de nouvelles vagues d’attaques. Ce rapport fournit des renseignements stratégiques, tactiques, opérationnels et techniques sur ces actions malveillantes. Il s’appuie sur une collecte de données rassemblées pour répertorier les différents schémas organisationnels des organisations cybercriminelles. Ces informations seront utiles à la communauté pour comparer les différents groupes actifs sur ce marché, estimer les risques et caractériser les comportements des groupes à la manœuvre. Voici ses principaux éléments : Le pourcentage de victimes qui acceptent de payer une rançon (10 %) le font généralement rapidement. En France, un tiers des microenterprises ciblé a déjà payé une rançon. Les victimes de certains secteurs et pays paient plus souvent que d’autres, ce qui signifie que leurs homologues sont plus susceptibles d’être ciblés par la suite. Le paiement d’une rançon a souvent pour seul effet d’augmenter le coût global de l’incident, avec assez peu d’autres bénéfices. Les activités de monétisation des rançongiciels sont au plus bas en début d’année (janvier) ainsi que sur la période estivale. Des périodes qui sont potentiellement propices à la reconstruction des infrastructures et à la préparation des attaques futures. Le rapport indique qu’en renforçant les dispositifs de protection des chaines de production, en poursuivant l’analyse approfondie des écosystèmes de rançongiciels et en concentrant les efforts à l’international sur la réduction du pourcentage de victimes acceptant de payer une rançon et d’entretenir ainsi la mécanique, les entreprises et les gouvernements pourraient contribuer à faire baisser la rentabilité de cette industrie des rançongiciels. « Les rançongiciels constituent aujourd’hui une menace majeure pour la cybersécurité des entreprises, des collectivités et des administrations. Leur mode opératoire est en constante évolution, c’est pourquoi nous avons besoin d’analyser en permanence les données techniques afin d’adapter en continu la modélisation des outils de détection. Notre étude vise à aider les décideurs dans les métiers IT à mieux comprendre leur exposition au risque et à fournir aux comités de direction les informations dont ils ont besoin pour mieux appréhender ce type de menaces », explique Nicolas Arpagian, Director Cybersecurity Strategy de Trend Micro. Des éléments qui peuvent peser dans la balance Le rapport de Trend Micro tend à apporter aux décideurs des informations pour mieux évaluer les risques financiers découlant des rançongiciels et aider : les responsables informatiques à documenter la justification d’un renforcement des budgets en matière de cybersécurité, les gouvernements à chiffrer plus précisément les services de réparation à incident et les modalités d’application de la loi/mise en conformité, les assureurs à concevoir plus précisément les termes et conditions de leurs polices, les organisations internationales à prendre davantage en considération les attaques par rançongiciels, qui sont plus que jamais un risque à l’échelle planétaire. Ce rapport est consultable ici : https://www.trendmicro.com/vinfo/us/security/news/ransomware-spotlight/understanding-ransomware-using-data-science. Source : ITRnews
Huit Interpellations Dans Une « Arnaque Au Président » Pour 38 Millions D’euros
Six suspects ont été arrêtés en France et deux autres en Israël dans cette escroquerie record commise en 2021 aux dépens d’un promoteur immobilier parisien. Ils sont soupçonnés d’avoir participé à une escroquerie commise en décembre 2021 pour un préjudice record de 38 millions d’euros. Huit hommes ont été interpellés entre juin 2022 et janvier 2023, a indiqué le parquet de Paris, confirmant ses sources proches de l’enquête. Six d’entre eux, impliqués dans le blanchiment de l’escroquerie, ont été interpellés en région parisienne en juin 2022 et janvier 2023. Les deux autres ont été arrêtés en Israël en juillet 2022, dans le cadre d’une enquête ouverte par la section financière de la Juridiction nationale de lutte contre la criminalité organisée (Junalco). Les personnes interpellées en France, dont deux l’ont été sur demande des autorités portugaises, ont été laissées libres sans poursuites à ce stade. Concernant les deux arrestations en Israël, aucune demande d’extradition n’a été formulée à ce stade, d’après une source proche du dossier. Au total, 3,9 millions d’avoirs criminels, dont 700 000 euros en cryptomonnaies, ont été saisis. 40 virements en quelques semaines Le mode opératoire de l’escroquerie, dite de « l’arnaque au président », consiste à usurper l’identité du dirigeant d’une entreprise pour convaincre un salarié de réaliser un faux ordre de virement. En décembre 2021, le comptable du promoteur immobilier Sefri-Cime, dont le siège est à Paris, reçoit l’appel d’un escroc se faisant passer pour un avocat. « Il prétexte une opération confidentielle de rachat de sociétés avec l’accord du président de la société », explique à l’AFP le commissaire Vincent Kozierow, chef de la brigade des fraudes aux moyens de paiement (BFMP) de la police judiciaire parisienne. Le comptable reçoit ensuite un courriel usurpant l’identité du PDG qui lui confirme que l’opération est réalisée à sa demande. Au total, plus de 40 virements vont être effectués en quelques semaines pour un montant total de 38 millions d’euros, un record en France. L’escroquerie finit par être découverte et l’entreprise dépose une plainte. Deux affaires similaires À la même période, en Haute-Marne, une entreprise de métallurgie est également victime d’une « arnaque au président » pour une perte de 300 000 euros. Les gendarmes de la section de recherches de Reims, en charge de ce dossier, et la PJ de Paris comprennent très vite, grâce aux exploitations des lignes téléphoniques, qu’ils ont affaire à la même équipe. Leurs deux affaires sont alors réunies sous l’autorité de la Junalco. Les enquêteurs, avec l’aide d’Europol, parviennent à remonter les fonds, qui ont transité sur différents comptes bancaires ouverts sous de fausses identités et au nom de sociétés fictives au Portugal, en Espagne, en Hongrie et en Croatie notamment. Source : Le point