Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
AEX
-11.7500
Dubai Telegraph - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
EUR
-
AED 4.270651
AFN 72.672902
ALL 95.422215
AMD 429.02547
ANG 2.082077
AOA 1067.517186
ARS 1618.483848
AUD 1.626566
AWG 2.096078
AZN 1.973774
BAM 1.953151
BBD 2.343122
BDT 142.798158
BGN 1.941904
BHD 0.438812
BIF 3463.86137
BMD 1.162873
BND 1.487208
BOB 8.039234
BRL 5.848205
BSD 1.163322
BTN 111.584572
BWP 16.455963
BYN 3.237465
BYR 22792.305681
BZD 2.339767
CAD 1.599636
CDF 2610.64867
CHF 0.914599
CLF 0.026578
CLP 1046.027459
CNY 7.890205
CNH 7.919216
COP 4407.671428
CRC 527.729596
CUC 1.162873
CUP 30.816128
CVE 110.115645
CZK 24.332882
DJF 207.162578
DKK 7.472855
DOP 69.50692
DZD 154.525754
EGP 61.518758
ERN 17.443091
ETB 181.650343
FJD 2.562565
FKP 0.862723
GBP 0.870579
GEL 3.116726
GGP 0.862723
GHS 13.303185
GIP 0.862723
GMD 84.309218
GNF 10201.163663
GTQ 8.875077
GYD 243.394059
HKD 9.107113
HNL 30.939567
HRK 7.533552
HTG 152.326491
HUF 359.725389
IDR 20455.861774
ILS 3.398682
IMP 0.862723
INR 111.453503
IQD 1524.059056
IRR 1529177.651491
ISK 143.602844
JEP 0.862723
JMD 183.820675
JOD 0.824435
JPY 184.380467
KES 150.185168
KGS 101.69336
KHR 4667.749183
KMF 490.73227
KPW 1046.587595
KRW 1744.518339
KWD 0.358769
KYD 0.969502
KZT 546.158612
LAK 25513.833147
LBP 104179.488025
LKR 382.166578
LRD 212.894902
LSL 19.270711
LTL 3.433661
LVL 0.70341
LYD 7.387108
MAD 10.723755
MDL 20.126048
MGA 4842.515145
MKD 61.638519
MMK 2441.614111
MNT 4162.472663
MOP 9.383135
MRU 46.696663
MUR 54.85262
MVR 17.916265
MWK 2017.298534
MXN 20.208252
MYR 4.594552
MZN 74.318959
NAD 19.270463
NGN 1593.826688
NIO 42.812667
NOK 10.846201
NPR 178.534915
NZD 1.990718
OMR 0.447117
PAB 1.163342
PEN 3.988359
PGK 5.068126
PHP 71.724245
PKR 324.025388
PLN 4.246195
PYG 7089.384321
QAR 4.240748
RON 5.21664
RSD 117.388478
RUB 84.837746
RWF 1701.821006
SAR 4.38083
SBD 9.321746
SCR 15.977183
SDG 698.307965
SEK 10.982589
SGD 1.488506
SHP 0.868202
SLE 28.664959
SLL 24384.862344
SOS 664.909586
SRD 43.267005
STD 24069.117863
STN 24.466814
SVC 10.179193
SYP 128.535171
SZL 19.274106
THB 37.98524
TJS 10.854265
TMT 4.070055
TND 3.404882
TOP 2.799918
TRY 52.962748
TTD 7.896968
TWD 36.695032
TZS 3023.469146
UAH 51.367628
UGX 4368.075366
USD 1.162873
UYU 46.596798
UZS 13931.343839
VES 593.23815
VND 30647.511032
VUV 137.12648
WST 3.146267
XAF 655.07975
XAG 0.014879
XAU 0.000255
XCD 3.142721
XCG 2.096692
XDR 0.813933
XOF 655.068499
XPF 119.331742
YER 277.51928
ZAR 19.373693
ZMK 10467.246163
ZMW 21.900672
ZWL 374.444547
- Paternité du cliché de la "petite fille au napalm": Netflix jugé en 2027 pour diffamation
- En Turquie, les mines "épuisent notre eau", dénoncent les riverains
- Hantavirus: ce que l'Argentine sait, et ne sait pas, de son expérience du virus
- Groenland: les minerais critiques au cœur d'une visite du ministre du Commerce français
- Contre les fusillades scolaires, l'usage de drones expérimenté aux Etats-Unis
- Wall Street ouvre en baisse, entre repli de la tech et remontée des taux obligataires
- Cannes: John Travolta, une icône du groove à Hollywood
- Défense: KNDS avance vers la Bourse sans attendre la décision de Berlin
- Danemark: la reine Margrethe a subi une angioplastie à l’hôpital
- Vers un dénouement en Espagne pour les orques de Marineland
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
I.Khan--DT
