Emotet est de retour et frappe encore fort. Pourquoi les modèles économiques à succès ne disparaissent-ils pas tout simplement de la surface de la terre, car plusieurs millions d'euros ont déjà été gagnés avec Emotet. Un commentaire de Richard Werner, Business Consultant chez Trend Micro.
En janvier 2021, Europol a annoncé avoir réussi à identifier les infrastructures et les auteurs du groupe Emotet. Des vidéos de la police diffusées sur YouTube pour signaler aux cybercriminels : « Nous vous avons. » L'argent et les lingots d'or trouvés en Ukraine par les autorités locales ont été comptés et saisis devant la caméra. Cette scène est une astuce psychologique conçue pour dire aux cybercriminels : « Nous vous aurons. » Aujourd’hui, Emotet a refait surface dans l’actualité. La surprise est grande – vraiment ?
Les experts attendaient le retour d’Emotet
En fait non. Dès janvier, en réponse au succès de l'enquête policière, Trend Micro a qualifié cet effet de « répit », qui pourrait être plus court ou plus long en fonction du succès de la police. Pour comprendre le contexte, il faut savoir que ces criminels ne sont pas des jeunes boutons et à capuche dans le sous-sol de maman. Il s’agit plutôt de criminels organisés dotés de structures de type mafieux. Et il s’agit d’une économie souterraine qui utilise les principes économiques de l’achat et de la vente et qui est alimentée par une machine de marketing.
Le modèle économique d’Emotet a réussi
Le modèle économique d'Emotet, y compris la base de données créée par le groupe, était – d'un point de vue underground – l'un des plus réussis de ces dernières années. Il existe désormais de nombreuses possibilités quant à la raison pour laquelle il revoit le jour à ce moment-là. Est-ce vraiment les mêmes auteurs que la dernière fois qui ont été perturbés après le démontage ? Une possibilité serait qu’ils aient simplement cédé et vendu votre entreprise ou qu’elle soit utilisée de manière ciblée pour fournir un alibi à un éventuel complice. Sans spéculer sur le véritable contexte, nous devons supposer que dans le domaine de la cybercriminalité – tout comme dans la vraie vie des affaires – les modèles économiques performants ne disparaîtront pas tout simplement de la surface de la terre. Nous vivons cette situation ici. Ce n'est que lorsque nous observerons le "nouveau" Emotet pendant une période plus longue que nous pourrons tirer des conclusions quant à savoir s'il s'agit toujours des mêmes acteurs ou s'il y a une écriture différente derrière.
Emotet frappe encore fort depuis longtemps, à l'image du message Actuellement, environ 5.500 XNUMX attaques Emotet par jour zeigt.
Plus sur Trendmicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.