Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
AEX
15.8000
Zürcher Nachrichten - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
EUR
-
AED 4.087691
AFN 77.216219
ALL 99.146863
AMD 431.530556
ANG 2.008679
AOA 1031.493152
ARS 1071.444832
AUD 1.636718
AWG 2.00463
AZN 1.833968
BAM 1.951391
BBD 2.250335
BDT 133.190246
BGN 1.959446
BHD 0.419383
BIF 3230.238279
BMD 1.11291
BND 1.439161
BOB 7.701667
BRL 6.030747
BSD 1.114592
BTN 93.214008
BWP 14.663221
BYN 3.647491
BYR 21813.042196
BZD 2.246534
CAD 1.51141
CDF 3194.052731
CHF 0.943726
CLF 0.037557
CLP 1036.308283
CNY 7.866943
CNH 7.873957
COP 4649.605752
CRC 577.330644
CUC 1.11291
CUP 29.492123
CVE 110.016412
CZK 25.100356
DJF 198.449303
DKK 7.459502
DOP 66.909416
DZD 147.515328
EGP 54.01173
ERN 16.693655
ETB 128.268622
FJD 2.449794
FKP 0.847547
GBP 0.839886
GEL 2.985379
GGP 0.847547
GHS 17.554492
GIP 0.847547
GMD 76.791162
GNF 9630.326265
GTQ 8.61561
GYD 233.107099
HKD 8.674791
HNL 27.647777
HRK 7.566689
HTG 146.879437
HUF 394.157231
IDR 16915.513413
ILS 4.200674
IMP 0.847547
INR 93.082762
IQD 1460.014134
IRR 46859.088964
ISK 152.513253
JEP 0.847547
JMD 175.104342
JOD 0.788716
JPY 159.072742
KES 143.776286
KGS 93.790539
KHR 4523.940499
KMF 492.46545
KPW 1001.618654
KRW 1481.155606
KWD 0.339471
KYD 0.928697
KZT 533.744026
LAK 24610.612066
LBP 99807.176845
LKR 339.266457
LRD 222.881353
LSL 19.418996
LTL 3.286135
LVL 0.673189
LYD 5.309004
MAD 10.808577
MDL 19.446874
MGA 5021.6758
MKD 61.47802
MMK 3614.689295
MNT 3781.669204
MOP 8.946281
MRU 44.118708
MUR 51.049094
MVR 17.083347
MWK 1932.41655
MXN 21.523736
MYR 4.68484
MZN 71.113011
NAD 19.418996
NGN 1825.529362
NIO 41.012723
NOK 11.696776
NPR 149.160304
NZD 1.785843
OMR 0.428437
PAB 1.114592
PEN 4.184283
PGK 4.425001
PHP 61.979083
PKR 309.981864
PLN 4.27323
PYG 8700.419088
QAR 4.063319
RON 4.974488
RSD 117.080389
RUB 103.309148
RWF 1500.840195
SAR 4.176335
SBD 9.260263
SCR 15.165156
SDG 669.441157
SEK 11.332482
SGD 1.439622
SHP 0.847547
SLE 25.426999
SLL 23337.167151
SOS 636.966462
SRD 33.223683
STD 23034.996587
SVC 9.751965
SYP 2796.220485
SZL 19.401981
THB 36.94413
TJS 11.846103
TMT 3.906315
TND 3.375772
TOP 2.615116
TRY 37.881682
TTD 7.575033
TWD 35.593074
TZS 3032.057276
UAH 46.18624
UGX 4138.685594
USD 1.11291
UYU 45.786543
UZS 14199.044041
VEF 4031576.086267
VES 40.879734
VND 27355.33557
VUV 132.126949
WST 3.113325
XAF 654.50164
XAG 0.036076
XAU 0.000431
XCD 3.007696
XDR 0.826041
XOF 654.47817
XPF 119.331742
YER 278.617301
ZAR 19.454062
ZMK 10017.526769
ZMW 29.005331
ZWL 358.356668
- Ligue des champions: retour en grande pompe pour Monaco, qui reçoit Barcelone
- F1/Singapour: Norris veut mettre la pression sur Verstappen avant la trêve
- Formation du gouvernement: fin de la réunion de la dernière chance à Matignon
- Les incendies au Portugal en passe d'être maîtrisés
- Energie: l'Europe va aider l'Ukraine à maintenir "la lumière allumée" cet hiver
- L'empire Springer se recentre sur les médias et mise sur l'IA
- Lufthansa et Air France: prolongation des suspensions de vols vers Beyrouth et Tel-Aviv
- Voile: Luna Rossa se qualifie en finale de la Coupe Louis-Vuitton
- Wall Street ouvre en hausse, finalement enthousiasmée par la Fed
- Formation du gouvernement: début de la réunion de la dernière chance à Matignon
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
O.Hofer--NZN
