Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
AEX
-0.5700
Berliner Boersenzeitung - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
EUR
-
AED 4.333353
AFN 77.919498
ALL 96.666351
AMD 448.571977
ANG 2.11258
AOA 1082.011069
ARS 1712.98824
AUD 1.763088
AWG 2.126854
AZN 2.025469
BAM 1.960047
BBD 2.36801
BDT 143.691354
BGN 1.956122
BHD 0.444874
BIF 3474.257556
BMD 1.179947
BND 1.517301
BOB 8.142644
BRL 6.592724
BSD 1.175688
BTN 105.408108
BWP 15.507499
BYN 3.419646
BYR 23126.956092
BZD 2.364603
CAD 1.617654
CDF 2666.679794
CHF 0.929231
CLF 0.027209
CLP 1067.651204
CNY 8.307946
CNH 8.278843
COP 4474.027651
CRC 586.175107
CUC 1.179947
CUP 31.268589
CVE 110.504444
CZK 24.321122
DJF 209.365268
DKK 7.470903
DOP 73.590081
DZD 152.980489
EGP 56.036264
ERN 17.699201
ETB 182.248946
FJD 2.68727
FKP 0.876855
GBP 0.87352
GEL 3.168182
GGP 0.876855
GHS 13.435112
GIP 0.876855
GMD 86.721894
GNF 10279.360704
GTQ 9.010524
GYD 246.013068
HKD 9.177708
HNL 30.995424
HRK 7.53809
HTG 153.964266
HUF 390.965917
IDR 19818.385435
ILS 3.764903
IMP 0.876855
INR 105.615858
IQD 1540.437861
IRR 49675.757575
ISK 147.823328
JEP 0.876855
JMD 187.686684
JOD 0.836578
JPY 183.999127
KES 152.094636
KGS 103.18626
KHR 4717.241431
KMF 494.397688
KPW 1061.906058
KRW 1747.902117
KWD 0.362421
KYD 0.979923
KZT 606.353863
LAK 25470.189472
LBP 105287.36251
LKR 364.058852
LRD 208.102704
LSL 19.640858
LTL 3.484076
LVL 0.713738
LYD 6.379959
MAD 10.764525
MDL 19.908137
MGA 5296.758919
MKD 61.560742
MMK 2477.705585
MNT 4192.834221
MOP 9.423018
MRU 46.870958
MUR 54.241958
MVR 18.24174
MWK 2038.741146
MXN 21.172376
MYR 4.795303
MZN 75.364268
NAD 19.640858
NGN 1716.373708
NIO 43.274134
NOK 11.876624
NPR 168.676923
NZD 2.021095
OMR 0.453692
PAB 1.175948
PEN 3.95988
PGK 5.002883
PHP 69.435116
PKR 329.353692
PLN 4.231678
PYG 7944.136342
QAR 4.298113
RON 5.089349
RSD 117.412973
RUB 92.331647
RWF 1712.711147
SAR 4.425657
SBD 9.61273
SCR 16.186219
SDG 709.746945
SEK 10.831982
SGD 1.516296
SHP 0.885266
SLE 28.377331
SLL 24742.897476
SOS 670.853623
SRD 45.317621
STD 24422.515203
STN 24.553411
SVC 10.289295
SYP 13046.547711
SZL 19.632879
THB 36.707903
TJS 10.818241
TMT 4.129814
TND 3.439553
TOP 2.841029
TRY 50.53614
TTD 7.994322
TWD 37.143521
TZS 2910.602925
UAH 49.488522
UGX 4237.181235
USD 1.179947
UYU 46.089869
UZS 14106.566477
VES 332.933359
VND 31069.177595
VUV 143.412431
WST 3.284953
XAF 657.381431
XAG 0.016936
XAU 0.000263
XCD 3.188865
XCG 2.119292
XDR 0.81746
XOF 657.292109
XPF 119.331742
YER 281.431348
ZAR 19.691898
ZMK 10620.929206
ZMW 26.571974
ZWL 379.942369
- Corsair obtient le feu vert de Bruxelles pour son plan de restructuration
- Greta Thunberg arrêtée à Londres lors d'une manifestation en soutien à Palestine Action
- La Poste : la cyberattaque "toujours en cours" malgré un retour progressif de l'accès aux services
- Ukraine: des frappes russes visent le secteur énergétique, deux jours avant Noël
- Surpêche de maquereaux: l'UE dénonce un accord entre Royaume-Uni et Norvège
- Turquie: dix ans de prison pour deux jeunes "mules" françaises
- L'UE approuve le plan de restructuration de la compagnie aérienne Corsair
- La mer du Nord, dernière demeure pour une partie du CO2 européen
- Amazon annonce avoir bloqué 1.800 candidatures nord-coréennes trompeuses
- Les Etats-Unis approuvent une version en comprimé d'un traitement phare pour lutter contre l'obésité
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
(T.Renner--BBZ)
