Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: © AFP/Archives
AEX
5.1000
The China Mail - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
USD
-
AED 3.67298
AFN 69.498368
ALL 83.650153
AMD 383.80951
ANG 1.790108
AOA 917.000449
ARS 1316.766898
AUD 1.53125
AWG 1.8
AZN 1.698948
BAM 1.6848
BBD 2.019382
BDT 121.643623
BGN 1.67399
BHD 0.377032
BIF 2950
BMD 1
BND 1.286899
BOB 6.911762
BRL 5.403405
BSD 1.000129
BTN 87.680214
BWP 13.465142
BYN 3.30176
BYR 19600
BZD 2.009089
CAD 1.37764
CDF 2890.000008
CHF 0.806402
CLF 0.024391
CLP 956.849754
CNY 7.179196
CNH 7.182595
COP 4020.5
CRC 505.955073
CUC 1
CUP 26.5
CVE 94.850129
CZK 20.942802
DJF 177.720158
DKK 6.38762
DOP 61.425006
DZD 130.097023
EGP 48.413103
ERN 15
ETB 139.875
EUR 0.85594
FJD 2.251802
FKP 0.740335
GBP 0.740215
GEL 2.69502
GGP 0.740335
GHS 10.524979
GIP 0.740335
GMD 72.499882
GNF 8674.999985
GTQ 7.673687
GYD 209.256747
HKD 7.849925
HNL 26.349583
HRK 6.451501
HTG 131.12791
HUF 338.720281
IDR 16230
ILS 3.409805
IMP 0.740335
INR 87.677965
IQD 1310
IRR 42124.999989
ISK 122.579812
JEP 0.740335
JMD 159.986217
JOD 0.708998
JPY 147.894007
KES 129.501607
KGS 87.35031
KHR 4007.000178
KMF 421.497482
KPW 899.937534
KRW 1382.329844
KWD 0.30552
KYD 0.833495
KZT 540.97478
LAK 21599.999697
LBP 89579.978759
LKR 301.141405
LRD 201.499723
LSL 17.669891
LTL 2.95274
LVL 0.60489
LYD 5.425003
MAD 9.03304
MDL 16.79826
MGA 4440.000104
MKD 52.709573
MMK 2099.235265
MNT 3596.390082
MOP 8.087355
MRU 39.940077
MUR 45.429766
MVR 15.416915
MWK 1736.509472
MXN 18.577298
MYR 4.2195
MZN 63.960132
NAD 17.670338
NGN 1534.498967
NIO 36.749847
NOK 10.205825
NPR 140.279106
NZD 1.67832
OMR 0.384502
PAB 1.000194
PEN 3.52625
PGK 4.147404
PHP 56.842009
PKR 282.449777
PLN 3.64178
PYG 7491.062583
QAR 3.6405
RON 4.333602
RSD 100.278011
RUB 79.454453
RWF 1444
SAR 3.752825
SBD 8.230592
SCR 14.74331
SDG 600.480717
SEK 9.544204
SGD 1.282455
SHP 0.785843
SLE 23.201316
SLL 20969.500677
SOS 571.49841
SRD 37.418498
STD 20697.981008
STN 21.35
SVC 8.751346
SYP 13001.950021
SZL 17.669571
THB 32.337017
TJS 9.351942
TMT 3.51
TND 2.878497
TOP 2.3421
TRY 40.73949
TTD 6.786845
TWD 29.947996
TZS 2570.001041
UAH 41.497782
UGX 3560.322178
UYU 39.944868
UZS 12537.503203
VES 132.752549
VND 26270
VUV 119.550084
WST 2.658125
XAF 565.102625
XAG 0.02612
XAU 0.000298
XCD 2.70255
XCG 1.802472
XDR 0.702337
XOF 563.501353
XPF 102.593911
YER 240.275038
ZAR 17.567018
ZMK 9001.204962
ZMW 23.079408
ZWL 321.999592
- L'armée israélienne approuve le plan pour la prise de la ville de Gaza
- Fromages rappelés: un "lien possible" avec 21 cas de listériose dont 2 décès, selon le gouvernement
- Le traité sur le plastique "au bord de la falaise"
- Le Népal supprime les droits d'ascension pour 97 sommets montagneux
- Les touristes du Golfe à l'assaut d'une ville de montagne polonaise
- Zelensky appelle à contrer toute "tromperie" russe
- La fusée Ariane 6 signe un nouveau tir gagnant pour la météo et le climat mondiaux
- Méduses à la centrale nucléaire de Gravelines: un premier réacteur a redémarré (EDF)
- L'avion solaire SolarStratos revendique une altitude record et se rapproche des 10.000 mètres
- L'armée israélienne a "approuvé" le nouveau plan des opérations pour Gaza
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
W.Tam--ThChM
