Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: © AFP/Archives
AEX
-6.9400
The China Mail - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
USD
-
AED 3.673042
AFN 63.000368
ALL 83.130403
AMD 368.120403
ANG 1.790403
AOA 917.000367
ARS 1478.086972
AUD 1.450116
AWG 1.80125
AZN 1.70397
BAM 1.715275
BBD 2.014515
BDT 123.02835
BGN 1.69088
BHD 0.377041
BIF 2975
BMD 1
BND 1.294218
BOB 6.912067
BRL 5.177041
BSD 1.000241
BTN 93.880701
BWP 13.593527
BYN 2.900919
BYR 19600
BZD 2.011585
CAD 1.41925
CDF 2267.50392
CHF 0.80956
CLF 0.023471
CLP 923.750396
CNY 6.79815
CNH 6.804685
COP 3452.87
CRC 454.120897
CUC 1
CUP 26.5
CVE 97.250394
CZK 21.30904
DJF 177.720393
DKK 6.565804
DOP 59.403884
DZD 133.36804
EGP 49.530036
ERN 15
ETB 158.650392
EUR 0.877704
FJD 2.26175
FKP 0.756718
GBP 0.757518
GEL 2.64504
GGP 0.756718
GHS 11.25039
GIP 0.756718
GMD 73.000355
GNF 8780.000355
GTQ 7.63095
GYD 209.335368
HKD 7.84285
HNL 26.720388
HRK 6.617804
HTG 130.728584
HUF 310.850388
IDR 17860.6
ILS 3.00205
IMP 0.756718
INR 94.32504
IQD 1310
IRR 1375250.000352
ISK 126.490386
JEP 0.756718
JMD 157.530312
JOD 0.70904
JPY 161.73704
KES 129.303801
KGS 87.450384
KHR 4012.503796
KMF 434.00035
KPW 900.00035
KRW 1535.560383
KWD 0.30961
KYD 0.833556
KZT 485.307724
LAK 22065.000349
LBP 89550.000349
LKR 336.229088
LRD 182.250382
LSL 16.590381
LTL 2.95274
LVL 0.60489
LYD 6.405039
MAD 9.415504
MDL 17.734997
MGA 4225.000347
MKD 54.1394
MMK 2099.450161
MNT 3580.242389
MOP 8.08004
MRU 40.070379
MUR 47.730378
MVR 15.450378
MWK 1737.000345
MXN 17.504104
MYR 4.088039
MZN 63.903729
NAD 16.590377
NGN 1376.130377
NIO 36.610377
NOK 9.933039
NPR 150.211581
NZD 1.771166
OMR 0.384997
PAB 1.000285
PEN 3.422039
PGK 4.38325
PHP 61.312038
PKR 278.050374
PLN 3.76695
PYG 6104.908659
QAR 3.645038
RON 4.603104
RSD 103.110373
RUB 78.910966
RWF 1466
SAR 3.755038
SBD 8.051953
SCR 12.970272
SDG 600.000339
SEK 9.73761
SGD 1.294304
SHP 0.746601
SLE 24.803667
SLL 20969.503664
SOS 571.503662
SRD 37.483038
STD 20697.981008
STN 22
SVC 8.751743
SYP 110.532098
SZL 16.590369
THB 33.306504
TJS 9.257398
TMT 3.5
TND 2.937504
TOP 2.40776
TRY 46.553304
TTD 6.797662
TWD 31.859804
TZS 2629.998038
UAH 44.895745
UGX 3671.108656
UYU 40.151731
UZS 12015.000334
VES 620.752985
VND 26300
VUV 119.950905
WST 2.785497
XAF 575.287334
XAG 0.017058
XAU 0.000246
XCD 2.70255
XCG 1.802627
XDR 0.716453
XOF 573.000332
XPF 105.503591
YER 238.625037
ZAR 16.982865
ZMK 9001.203584
ZMW 18.017813
ZWL 321.999592
- John Bolton, ex-conseiller de Trump, plaide coupable de rétention de documents classifiés
- Les Etats-Unis ont annoncé des frappes contre l'Iran, qui dit avoir répliqué
- Le Chapare, la région d'Evo Morales qui défie le gouvernement bolivien
- Accord-cadre entre Liban et Israël, qui laisse deux "zones pilotes" à l'armée libanaise
- La canicule "se poursuit", malgré les prémices d'un répit
- Les Etats-Unis ont frappé des cibles en Iran en réponse au cargo attaqué
- Mondial-2026: la France première, le Sénégal espère
- Mondial: trois sur trois pour les Bleus avec un Dembélé en feu
- Le double séisme au Venezuela a fait au moins 920 morts et 50.000 disparus
- Marchés mondiaux: les semi-conducteurs à la peine, le pétrole en nette baisse
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
W.Tam--ThChM
