Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
AEX
3.8900
The Prague Post - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
EUR
-
AED 4.247588
AFN 79.438603
ALL 97.247325
AMD 443.612309
ANG 2.069638
AOA 1060.433764
ARS 1576.726432
AUD 1.784607
AWG 2.084441
AZN 1.963822
BAM 1.952333
BBD 2.332708
BDT 140.83992
BGN 1.95402
BHD 0.435976
BIF 3444.483872
BMD 1.156417
BND 1.487559
BOB 8.000794
BRL 6.399375
BSD 1.155344
BTN 101.224263
BWP 16.51268
BYN 3.790154
BYR 22665.765989
BZD 2.320679
CAD 1.59367
CDF 3342.043919
CHF 0.934315
CLF 0.028533
CLP 1119.342145
CNY 8.339846
CNH 8.304256
COP 4771.849155
CRC 583.750855
CUC 1.156417
CUP 30.645041
CVE 110.069557
CZK 24.580799
DJF 205.734691
DKK 7.462836
DOP 69.526247
DZD 150.771162
EGP 55.994271
ERN 17.346249
ETB 160.146539
FJD 2.615241
FKP 0.870866
GBP 0.870261
GEL 3.113718
GGP 0.870866
GHS 12.131459
GIP 0.870866
GMD 83.845996
GNF 10021.206047
GTQ 8.866065
GYD 241.710811
HKD 9.077963
HNL 30.359093
HRK 7.532087
HTG 151.610141
HUF 398.285493
IDR 18933.084384
ILS 3.942589
IMP 0.870866
INR 101.361099
IQD 1513.50603
IRR 48699.595846
ISK 143.00224
JEP 0.870866
JMD 184.861754
JOD 0.819861
JPY 170.410135
KES 149.270025
KGS 101.128328
KHR 4632.773908
KMF 494.367541
KPW 1040.774969
KRW 1600.08759
KWD 0.353378
KYD 0.96279
KZT 624.298777
LAK 24995.617036
LBP 103518.090188
LKR 347.581321
LRD 231.648678
LSL 20.812744
LTL 3.414597
LVL 0.699505
LYD 6.311793
MAD 10.478594
MDL 19.755921
MGA 5125.898302
MKD 61.420939
MMK 2427.424891
MNT 4153.744766
MOP 9.341812
MRU 46.043244
MUR 53.484869
MVR 17.808518
MWK 2003.342805
MXN 21.79903
MYR 4.900316
MZN 73.964604
NAD 20.812744
NGN 1761.777714
NIO 42.513593
NOK 11.875127
NPR 161.958422
NZD 1.954153
OMR 0.444611
PAB 1.155349
PEN 4.13925
PGK 4.867357
PHP 66.291545
PKR 327.75591
PLN 4.276011
PYG 8653.634348
QAR 4.213818
RON 5.07378
RSD 117.157028
RUB 92.221018
RWF 1671.23251
SAR 4.338355
SBD 9.557325
SCR 16.984786
SDG 694.426836
SEK 11.180323
SGD 1.489049
SHP 0.908762
SLE 26.597866
SLL 24249.483131
SOS 661.222552
SRD 42.602442
STD 23935.489489
STN 24.456469
SVC 10.10905
SYP 15035.622137
SZL 20.812954
THB 37.485823
TJS 10.889065
TMT 4.059022
TND 3.406352
TOP 2.708442
TRY 47.038983
TTD 7.830926
TWD 34.52308
TZS 2897.455029
UAH 48.256215
UGX 4134.658377
USD 1.156417
UYU 46.457509
UZS 14701.894876
VES 142.809775
VND 30292.333678
VUV 139.448052
WST 3.209617
XAF 654.794328
XAG 0.030975
XAU 0.000343
XCD 3.125274
XCG 2.082194
XDR 0.815234
XOF 654.794328
XPF 119.331742
YER 278.231277
ZAR 20.841285
ZMK 10409.13512
ZMW 26.485971
ZWL 372.365684
- Altice France: l'accord sur la dette validé, les syndicats font appel
- Japon: records de chaleur battus lundi dans 17 villes
- Le coeur italien de la fast fashion, champ de bataille de la mafia chinoise
- Gaza: Netanyahu dit préparer des "intructions" sur la poursuite de la guerre
- Ukraine: l'émissaire de Trump attendu en Russie pour une visite "importante"
- Corée du Sud: retrait des haut-parleurs le long de la frontière avec le Nord
- Devant le siège européen de l'ONU, une sculpture du "Penseur" dénonce le fardeau du plastique
- Médicaments de l'hiver: pas de pénurie prévue pour le moment
- Taxe de séjour: après Airbnb, Oléron fait condamner Le Bon Coin
- Rémunération controversée d'Elon Musk: Tesla accorde 29 milliards de dollars d'actions à son patron
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
T.Musil--TPP
