Etude SentinelOne : les rouages psychologiques exploités par les créateurs de ransomware

Par:
fredericmazue

jeu, 24/08/2017 - 12:09

SentinelOne, éditeur de solutions de protection des terminaux unifiée basées sur l’apprentissage machine et l’automatisation intelligente, a commandé un nouveau rapport sur les écrans de démarrage des ransomwares, soit les messages d’avertissement initiaux des attaques par ransomware.

Le rapport intitulé « Exploring the Psychological Mechanisms used in Ransomware Splash Screens » (Étude des ressorts psychologiques utilisés dans les écrans de démarrage des rançongiciels) et réalisé par le docteur Lee Hadlington, maître de conférences en cyberpsychologie à l’université De Montfort de Londres, révèle comment les cybercriminels ont recours à des tactiques d’ingenierie sociale en vue de manipuler les individus et d’obtenir le paiement d’une rançon. En s’appuyant sur 76 écrans de démarrage, ce rapport fournit une analyse complète du langage, des visuels et des types de paiement utilisés afin de mettre en lumière la façon dont certaines techniques clés d’ingénierie sociale, telles que la peur, l’autorité, le manque (ou l’urgence) et l’humour, sont exploitées par les cybercriminels lors des attaques par ransomware.

Ce rapport, qui examine également les différents niveaux de sophistication dont font preuve les attaquants, survient alors que plusieurs attaques par ransomware de niveau mondial ont récemment touché des organisations aussi bien publiques que privées, entraînant des perturbations majeures et des pertes de revenus qui se chiffrent en millions pour les acteurs touchés.

L’analyse de l’échantillon d’écrans de démarrage a permis d’identifier les tendances suivantes :

-     Focus sur le temps limité : Dans plus de la moitié de l’échantillon (57 %), une horloge indique le délai accordé pour payer la rançon afin de créer un sentiment d’urgence et inciter la victime à payer rapidement. Les délais octroyés allaient de 10 à plus de 96 heures.

-     Les conséquences du non-paiement : La conséquence la plus fréquemment avancée du non-paiement de la somme exigée ou du non-respect des délais est la suppression des fichiers et l’incapacité pour la victime d’y accéder. D’autres écrans menacent de publier sur Internet les fichiers verrouillés.

-     Une certaine approche du service client : 51 % des écrans de démarrage donnent des instructions expliquant comment acheter des bitcoins ou présentent une foire aux questions (FAQ). Certains proposent même aux victimes de « dialoguer avec un membre de l’équipe ».

-     Les images : L’étude se penche également sur la grande variété d’images utilisées, qui comprend des marques ou des emblèmes officiels, tels que celui du FBI, insufflant autorité et crédibilité à la demande. Parmi les images utilisées, l’une des plus marquantes était issue de la culture populaire et représentait « Jigsaw », un personnage de la série de films d’horreur Saw.

-     Le paiement : Le bitcoin est le moyen de paiement privilégié : 75 % des écrans de démarrage des rançongiciels demandaient un paiement en bitcoins. Plus de la moitié de l’échantillon (55 %) intégrait la demande de rançon dès l’écran de démarrage initial. La somme moyenne réclamée par les attaquants était de 0,47 bitcoin (1 164 dollars US).

« En matière de cybercrime, on sait que le facteur psychologique joue un rôle décisif ; le plus intéressant dans ce que révèle cette étude, ce sont les différentes façons dont les techniques clés d’ingénierie sociale sont utilisées pour intimider ou influencer les victimes », précise Lee Hadlington. « Face à l’essor des ransomware, il est important d’améliorer notre compréhension de cet aspect de l’attaque et de la manière dont le langage, les images et d’autres éléments associés à la demande de rançon initiale sont utilisés afin d’exercer une contrainte sur les victimes. »

« Les récentes attaques ont grandement contribué à sensibiliser l’opinion publique aux rançongiciels. Pour réduire le nombre de victimes d’attaques par ransomware, il faut désormais expliquer les moyens précis mis en œuvre par les cybercriminels pour manipuler leurs cibles et obtenir le paiement », observe Frédéric Bénichou, directeur Europe du Sud SentinelOne. « Ce rapport met en évidence les tactiques les plus couramment utilisées, de telle sorte que, mieux informés, nous soyons plus à même d’expliquer aux entreprises et aux individus comment éviter de se laisser berner par les demandes de ces cybercriminels. »

Le rapport est téléchargeable sur en cliquant sur ce lien : https://sentinelone.com/insights/psychological-mechanisms-used-in-ransomware-splash-screens/