Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
AEX
-3.2600
Berliner Boersenzeitung - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
EUR
-
AED 4.320095
AFN 75.885663
ALL 95.39106
AMD 434.359293
ANG 2.105503
AOA 1079.875165
ARS 1641.608916
AUD 1.626097
AWG 2.117403
AZN 2.00155
BAM 1.955617
BBD 2.368967
BDT 144.323592
BGN 1.962246
BHD 0.444119
BIF 3501.171877
BMD 1.176335
BND 1.49156
BOB 8.128238
BRL 5.776866
BSD 1.176185
BTN 111.070676
BWP 15.79252
BYN 3.324188
BYR 23056.161221
BZD 2.365567
CAD 1.606091
CDF 2724.390954
CHF 0.915576
CLF 0.026587
CLP 1046.373458
CNY 8.005017
CNH 8.000023
COP 4398.19802
CRC 540.701063
CUC 1.176335
CUP 31.172871
CVE 110.244828
CZK 24.30766
DJF 209.470369
DKK 7.473237
DOP 69.953444
DZD 155.593016
EGP 62.020486
ERN 17.645021
ETB 183.670087
FJD 2.570173
FKP 0.864396
GBP 0.864212
GEL 3.152187
GGP 0.864396
GHS 13.250758
GIP 0.864396
GMD 85.872502
GNF 10320.111643
GTQ 8.981158
GYD 246.116934
HKD 9.20856
HNL 31.271069
HRK 7.533241
HTG 154.005567
HUF 356.064543
IDR 20432.346547
ILS 3.416253
IMP 0.864396
INR 111.13652
IQD 1540.955585
IRR 1544409.901346
ISK 143.806836
JEP 0.864396
JMD 185.392625
JOD 0.834004
JPY 184.389884
KES 151.900296
KGS 102.835777
KHR 4719.557692
KMF 492.883828
KPW 1058.643569
KRW 1725.519067
KWD 0.361876
KYD 0.980308
KZT 543.610531
LAK 25796.582394
LBP 105337.827942
LKR 378.68071
LRD 215.849771
LSL 19.297891
LTL 3.473411
LVL 0.711553
LYD 7.437639
MAD 10.757232
MDL 20.115115
MGA 4913.101009
MKD 61.641843
MMK 2469.840437
MNT 4209.987489
MOP 9.484411
MRU 47.016594
MUR 55.076306
MVR 18.180264
MWK 2039.30888
MXN 20.271482
MYR 4.612434
MZN 75.167161
NAD 19.297891
NGN 1599.45028
NIO 43.28208
NOK 10.821804
NPR 177.729344
NZD 1.973736
OMR 0.452335
PAB 1.17629
PEN 4.066656
PGK 5.19405
PHP 71.143536
PKR 327.806219
PLN 4.232417
PYG 7184.685358
QAR 4.299213
RON 5.224695
RSD 117.388809
RUB 87.170473
RWF 1724.438389
SAR 4.447279
SBD 9.448624
SCR 16.852352
SDG 706.388119
SEK 10.84046
SGD 1.491516
SHP 0.878253
SLE 28.944025
SLL 24667.14716
SOS 672.236999
SRD 44.031407
STD 24347.754442
STN 24.495518
SVC 10.292117
SYP 130.036684
SZL 19.285193
THB 37.889551
TJS 10.974871
TMT 4.128935
TND 3.41668
TOP 2.832332
TRY 53.363256
TTD 7.971541
TWD 36.930438
TZS 3063.933249
UAH 51.665846
UGX 4407.193579
USD 1.176335
UYU 46.911416
UZS 14267.389376
VES 583.707963
VND 30947.014765
VUV 138.838256
WST 3.180917
XAF 655.895531
XAG 0.014572
XAU 0.00025
XCD 3.179103
XCG 2.119812
XDR 0.818154
XOF 655.836996
XPF 119.331742
YER 280.672359
ZAR 19.312335
ZMK 10588.444039
ZMW 22.394901
ZWL 378.779312
- Commerzbank contre-attaque face à l'offre hostile d'UniCredit
- Kérosène: l'UE espère éviter la pénurie et se tourne vers les Etats-Unis
- Hantavirus: le risque pour l'ensemble de la population est "absolument faible", assure l'OMS
- Ukraine: important feu de forêt dans la zone radioactive de Tchernobyl après la chute d'un drone
- Masters 1000 de Rome: Arthur Fils doit monter en cadence
- Léon XIV célèbre son premier anniversaire de pape dans le sud de l'Italie
- Moscou et Kiev continuent leurs attaques de drones malgré la trêve russe
- Elections britanniques: Starmer exclut de démissionner malgré des résultats douloureux" et une montée de Reform
- Ukraine: plus de 3.000 attaques contre des structures de soin depuis le début de l'invasion russe
- Retour de l'ambassadeur de France en Algérie, nouveau signe de dégel entre les deux pays
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
(T.Renner--BBZ)
