Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: © AFP/Archives
AEX
-0.3900
The China Mail - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
USD
-
AED 3.672503
AFN 65.999611
ALL 83.303098
AMD 382.090054
ANG 1.790352
AOA 917.000036
ARS 1408.512197
AUD 1.523991
AWG 1.8025
AZN 1.635047
BAM 1.68937
BBD 2.014244
BDT 122.111228
BGN 1.683595
BHD 0.377011
BIF 2950
BMD 1
BND 1.30343
BOB 6.910223
BRL 5.286395
BSD 1.000082
BTN 88.671219
BWP 14.25758
BYN 3.410338
BYR 19600
BZD 2.011289
CAD 1.399835
CDF 2137.500953
CHF 0.795703
CLF 0.023666
CLP 928.409993
CNY 7.112749
CNH 7.09757
COP 3706.75
CRC 502.36889
CUC 1
CUP 26.5
CVE 95.375022
CZK 20.83635
DJF 177.719781
DKK 6.432165
DOP 64.399508
DZD 130.122672
EGP 47.163004
ERN 15
ETB 153.593972
EUR 0.86137
FJD 2.27435
FKP 0.76162
GBP 0.76053
GEL 2.699631
GGP 0.76162
GHS 10.965026
GIP 0.76162
GMD 73.500235
GNF 8685.000072
GTQ 7.664334
GYD 209.232018
HKD 7.77095
HNL 26.309862
HRK 6.4906
HTG 130.904411
HUF 330.6755
IDR 16727.35
ILS 3.209425
IMP 0.76162
INR 88.71035
IQD 1310
IRR 42112.504675
ISK 126.610006
JEP 0.76162
JMD 160.817476
JOD 0.709017
JPY 154.715008
KES 129.343302
KGS 87.449854
KHR 4019.999929
KMF 427.495038
KPW 900.002739
KRW 1466.109666
KWD 0.30677
KYD 0.833377
KZT 524.809647
LAK 21695.000019
LBP 89572.717427
LKR 304.582734
LRD 181.999767
LSL 17.244977
LTL 2.95274
LVL 0.60489
LYD 5.460043
MAD 9.2825
MDL 16.941349
MGA 4499.999692
MKD 53.084556
MMK 2099.574422
MNT 3579.076518
MOP 8.005511
MRU 39.850226
MUR 45.795179
MVR 15.40499
MWK 1736.000068
MXN 18.26696
MYR 4.128988
MZN 63.959868
NAD 17.245038
NGN 1442.089802
NIO 36.769907
NOK 10.053455
NPR 141.874295
NZD 1.765275
OMR 0.384495
PAB 1.000073
PEN 3.369022
PGK 4.119907
PHP 58.885022
PKR 280.749785
PLN 3.641945
PYG 7057.035009
QAR 3.640902
RON 4.379104
RSD 100.922982
RUB 80.597938
RWF 1450
SAR 3.749989
SBD 8.237372
SCR 13.90138
SDG 600.502368
SEK 9.415698
SGD 1.300945
SHP 0.750259
SLE 23.375012
SLL 20969.50093
SOS 571.497413
SRD 38.556505
STD 20697.981008
STN 21.45
SVC 8.750858
SYP 11056.921193
SZL 17.244989
THB 32.320214
TJS 9.260569
TMT 3.5
TND 2.952504
TOP 2.40776
TRY 42.252097
TTD 6.781462
TWD 31.0943
TZS 2440.000156
UAH 42.073999
UGX 3625.244555
UYU 39.767991
UZS 12004.999953
VES 233.26555
VND 26330
VUV 122.187972
WST 2.81293
XAF 566.596269
XAG 0.018554
XAU 0.000236
XCD 2.70255
XCG 1.802343
XDR 0.704774
XOF 564.999889
XPF 103.250077
YER 238.496786
ZAR 16.99858
ZMK 9001.199706
ZMW 22.426266
ZWL 321.999592
- 13-Novembre: recueillement à Saint-Denis et Paris, dix ans après les attentats
- "Trump savait à propos des filles" : l'affaire Epstein encore relancée
- 13-Novembre: début des cérémonies d'hommage au Stade de France, dix ans après les attentats de Saint-Denis et Paris
- Nicolas Sarkozy rejugé dans le dossier du financement libyen du 16 mars au 3 juin
- Fin de la plus longue paralysie budgétaire des Etats-Unis
- A Zanzibar, l'élevage d'éponges de mer offre une bouée de sauvetage aux femmes
- Le taux de chômage en France poursuit doucement sa hausse
- Le ministre suisse de l'Economie de retour à Washington pour discuter des droits de douane
- La Bourse de Paris poursuit son avancée après un record
- La croissance britannique s'essouffle à deux semaines du budget
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
W.Tam--ThChM
