Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
AEX
-12.8600
Berliner Boersenzeitung - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
EUR
-
AED 4.211486
AFN 73.392602
ALL 95.511641
AMD 432.776502
ANG 2.052798
AOA 1051.580464
ARS 1599.186668
AUD 1.62941
AWG 2.06417
AZN 1.950449
BAM 1.94531
BBD 2.313047
BDT 140.920119
BGN 1.960169
BHD 0.433004
BIF 3405.881169
BMD 1.146761
BND 1.466391
BOB 7.93593
BRL 6.036436
BSD 1.148467
BTN 106.502991
BWP 15.573934
BYN 3.500381
BYR 22476.522195
BZD 2.309755
CAD 1.574022
CDF 2603.148425
CHF 0.908642
CLF 0.026592
CLP 1050.009345
CNY 7.881748
CNH 7.906334
COP 4249.966319
CRC 536.388929
CUC 1.146761
CUP 30.389175
CVE 111.292911
CZK 24.477592
DJF 203.802596
DKK 7.472515
DOP 68.8632
DZD 152.083519
EGP 60.016896
ERN 17.20142
ETB 180.041818
FJD 2.547878
FKP 0.859439
GBP 0.864108
GEL 3.113471
GGP 0.859439
GHS 12.505443
GIP 0.859439
GMD 84.860476
GNF 10068.564133
GTQ 8.797447
GYD 240.269731
HKD 8.987852
HNL 30.46977
HRK 7.532964
HTG 150.507919
HUF 393.566201
IDR 19547.579065
ILS 3.555017
IMP 0.859439
INR 106.869957
IQD 1502.257351
IRR 1507991.1572
ISK 143.184423
JEP 0.859439
JMD 180.327622
JOD 0.81304
JPY 183.209461
KES 148.56283
KGS 100.284227
KHR 4598.51312
KMF 490.81355
KPW 1032.060433
KRW 1720.520044
KWD 0.351666
KYD 0.956973
KZT 554.013278
LAK 24598.030854
LBP 102677.599768
LKR 357.611656
LRD 210.258849
LSL 19.288459
LTL 3.386088
LVL 0.693664
LYD 7.316422
MAD 10.749454
MDL 20.022635
MGA 4781.995185
MKD 61.659536
MMK 2408.317428
MNT 4095.201402
MOP 9.271518
MRU 46.007743
MUR 53.336139
MVR 17.728851
MWK 1990.777689
MXN 20.463899
MYR 4.513082
MZN 73.288912
NAD 19.28872
NGN 1554.469271
NIO 42.10929
NOK 11.010216
NPR 170.399271
NZD 1.976713
OMR 0.440915
PAB 1.148462
PEN 3.930523
PGK 4.934227
PHP 68.56507
PKR 320.28889
PLN 4.274375
PYG 7422.45819
QAR 4.178814
RON 5.091961
RSD 117.46143
RUB 96.189227
RWF 1673.12479
SAR 4.305733
SBD 9.22597
SCR 16.555096
SDG 689.203537
SEK 10.783811
SGD 1.471255
SHP 0.860368
SLE 28.266974
SLL 24047.024259
SOS 655.374556
SRD 42.860185
STD 23735.644363
STN 24.655369
SVC 10.048683
SYP 126.815474
SZL 19.288658
THB 37.601954
TJS 10.984502
TMT 4.013665
TND 3.345673
TOP 2.761126
TRY 50.819993
TTD 7.784751
TWD 36.749342
TZS 2985.856443
UAH 50.506773
UGX 4320.626598
USD 1.146761
UYU 46.509209
UZS 13961.819533
VES 517.123814
VND 30171.290762
VUV 137.14447
WST 3.134906
XAF 652.393596
XAG 0.015051
XAU 0.000237
XCD 3.09918
XCG 2.069767
XDR 0.810623
XOF 649.567364
XPF 119.331742
YER 273.588579
ZAR 19.457332
ZMK 10322.223659
ZMW 22.458019
ZWL 369.256682
- Municipales: à Paris, Grégoire, Dati et Chikirou croisent enfin le fer en direct
- L'Iran frappe des installations énergétiques dans le Golfe et menace d'intensifier ses représailles
- Ligue des champions: l'Atlético Madrid défait par Tottenham mais file en quart
- Ligue des champions: un Liverpool de "Gala" donne rendez-vous au PSG
- C1: le Bayern file en quarts et défiera le Real pour le dernier carré
- Sean Penn s'est rendu près du front en Ukraine
- Venezuela: la présidente limoge le ministre de la Défense, Vladimir Padrino
- Les Bourses rattrapées par la Guerre au Moyen-Orient, le pétrole en hausse
- L'Iran frappe les installations énergétiques du Golfe
- Ligue des champions: le Barça détruit Newcastle et file en quarts
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
(T.Renner--BBZ)
