Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
AEX
-2.6400
The Prague Post - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
EUR
-
AED 4.309185
AFN 77.664833
ALL 96.578153
AMD 447.171387
ANG 2.100795
AOA 1075.974916
ARS 1700.476811
AUD 1.767714
AWG 2.11499
AZN 1.993018
BAM 1.957417
BBD 2.36071
BDT 143.349055
BGN 1.95623
BHD 0.4424
BIF 3465.69311
BMD 1.173365
BND 1.515258
BOB 8.099727
BRL 6.513937
BSD 1.172048
BTN 105.019984
BWP 16.486341
BYN 3.444788
BYR 22997.944348
BZD 2.357308
CAD 1.616486
CDF 3002.053142
CHF 0.931885
CLF 0.027239
CLP 1068.571028
CNY 8.261601
CNH 8.251715
COP 4494.45541
CRC 585.383681
CUC 1.173365
CUP 31.094159
CVE 110.356654
CZK 24.322262
DJF 208.718899
DKK 7.469058
DOP 73.420665
DZD 152.282774
EGP 55.701142
ERN 17.600468
ETB 182.087276
FJD 2.683896
FKP 0.880157
GBP 0.874526
GEL 3.150516
GGP 0.880157
GHS 13.462181
GIP 0.880157
GMD 85.655547
GNF 10245.552838
GTQ 8.981459
GYD 245.223664
HKD 9.127767
HNL 30.878119
HRK 7.532879
HTG 153.677633
HUF 386.567869
IDR 19695.509941
ILS 3.76599
IMP 0.880157
INR 105.136335
IQD 1535.468701
IRR 49398.645621
ISK 147.210343
JEP 0.880157
JMD 187.544961
JOD 0.831933
JPY 184.814279
KES 151.376059
KGS 102.610622
KHR 4703.906708
KMF 492.81343
KPW 1056.02802
KRW 1736.943149
KWD 0.360833
KYD 0.976807
KZT 606.561179
LAK 25385.542435
LBP 104960.335779
LKR 362.89366
LRD 207.457879
LSL 19.662411
LTL 3.464641
LVL 0.709756
LYD 6.353141
MAD 10.743823
MDL 19.843057
MGA 5330.313385
MKD 61.60011
MMK 2464.431858
MNT 4166.879392
MOP 9.394362
MRU 46.907758
MUR 54.17501
MVR 18.128533
MWK 2032.444691
MXN 21.122085
MYR 4.783227
MZN 74.995458
NAD 19.662747
NGN 1711.915715
NIO 43.136009
NOK 11.894511
NPR 168.034124
NZD 2.029398
OMR 0.45116
PAB 1.172073
PEN 3.947178
PGK 4.986162
PHP 68.993251
PKR 328.389238
PLN 4.205643
PYG 7863.363174
QAR 4.273149
RON 5.086416
RSD 117.383056
RUB 93.018839
RWF 1706.580996
SAR 4.401058
SBD 9.559106
SCR 16.336993
SDG 705.789525
SEK 10.866224
SGD 1.514473
SHP 0.880327
SLE 28.219844
SLL 24604.87134
SOS 668.652483
SRD 45.105889
STD 24286.276292
STN 24.520365
SVC 10.255474
SYP 12975.512305
SZL 19.659909
THB 36.586091
TJS 10.800924
TMT 4.106776
TND 3.430849
TOP 2.825181
TRY 50.228508
TTD 7.955573
TWD 36.975015
TZS 2914.028456
UAH 49.558404
UGX 4192.481957
USD 1.173365
UYU 46.018219
UZS 14090.462297
VES 331.076119
VND 30899.967624
VUV 141.511723
WST 3.271124
XAF 656.488242
XAG 0.017038
XAU 0.000266
XCD 3.171076
XCG 2.112445
XDR 0.816461
XOF 656.488242
XPF 119.331742
YER 279.730202
ZAR 19.609678
ZMK 10561.685231
ZMW 26.518459
ZWL 377.822893
- Ski: à Alta Badia, le Norvégien McGrath souffle la victoire à Clément Noël
- Apple améliore l'interopérabilité entre l'iPhone et les accessoires Android
- Le Cambodge affirme que la Thaïlande a lancé des frappes aériennes après leurs pourparlers sur leur conflit frontalier
- Envoyé spécial américain au Groenland: le Danemark, "indigné", convoque l'ambassadeur américain
- Les services en ligne de La Poste "inaccessibles" à la suite d'une attaque informatique
- ArcelorMittal à Fos, un redémarrage entre deux eaux
- Grand Frais veut recruter plus de 3.500 personnes en France d'ici fin 2026
- Crise USA-Venezuela: le pétrole, au cœur du bras de fer entre Trump et Maduro
- Electricité: le gouvernement anticipe une "stabilité" des factures pour la plupart des ménages en 2026 et 2027
- Neige, pluies, crues: cinq départements du Sud en vigilance orange lundi
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
T.Musil--TPP
