Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
AEX
-3.3100
Dubai Telegraph - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
EUR
-
AED 4.282057
AFN 76.361227
ALL 96.670332
AMD 445.136316
ANG 2.086894
AOA 1069.063329
ARS 1676.166309
AUD 1.754184
AWG 2.099946
AZN 1.982882
BAM 1.959652
BBD 2.348106
BDT 142.460053
BGN 1.958554
BHD 0.439488
BIF 3457.842356
BMD 1.165827
BND 1.511271
BOB 8.055836
BRL 6.393975
BSD 1.165787
BTN 104.810591
BWP 15.529528
BYN 3.386658
BYR 22850.205727
BZD 2.344709
CAD 1.612281
CDF 2599.793993
CHF 0.935179
CLF 0.027493
CLP 1078.529955
CNY 8.234932
CNH 8.238263
COP 4464.743667
CRC 574.028445
CUC 1.165827
CUP 30.894411
CVE 111.044843
CZK 24.274887
DJF 207.190728
DKK 7.468735
DOP 74.904584
DZD 151.665323
EGP 55.447188
ERN 17.487402
ETB 180.994406
FJD 2.652842
FKP 0.875427
GBP 0.873496
GEL 3.13605
GGP 0.875427
GHS 13.348527
GIP 0.875427
GMD 85.704047
GNF 10128.119778
GTQ 8.924544
GYD 243.909486
HKD 9.071654
HNL 30.602608
HRK 7.534392
HTG 152.659449
HUF 383.633382
IDR 19422.441702
ILS 3.774079
IMP 0.875427
INR 104.788478
IQD 1527.233138
IRR 49081.309604
ISK 148.596599
JEP 0.875427
JMD 186.947508
JOD 0.826583
JPY 182.262451
KES 150.683027
KGS 101.951516
KHR 4669.13657
KMF 494.310913
KPW 1049.240277
KRW 1713.147679
KWD 0.357862
KYD 0.97151
KZT 604.415589
LAK 25280.954904
LBP 104399.792175
LKR 360.007716
LRD 206.351293
LSL 19.88902
LTL 3.442383
LVL 0.705197
LYD 6.33621
MAD 10.787405
MDL 19.848018
MGA 5234.562516
MKD 61.575431
MMK 2448.875157
MNT 4137.934338
MOP 9.344269
MRU 46.446581
MUR 53.802861
MVR 17.954774
MWK 2024.45812
MXN 21.234195
MYR 4.800839
MZN 74.508526
NAD 19.889122
NGN 1694.109867
NIO 42.855745
NOK 11.809575
NPR 167.697666
NZD 2.01347
OMR 0.448263
PAB 1.165792
PEN 3.920696
PGK 4.954185
PHP 68.918998
PKR 326.839868
PLN 4.226273
PYG 7943.615835
QAR 4.244893
RON 5.092684
RSD 117.447725
RUB 91.808075
RWF 1692.780547
SAR 4.374827
SBD 9.595445
SCR 15.706211
SDG 701.242796
SEK 10.846649
SGD 1.509332
SHP 0.874672
SLE 28.082425
SLL 24446.803391
SOS 666.256225
SRD 45.020729
STD 24130.261437
STN 24.890403
SVC 10.201054
SYP 12890.35916
SZL 19.888908
THB 37.085445
TJS 10.783799
TMT 4.092052
TND 3.420244
TOP 2.807031
TRY 49.672092
TTD 7.905541
TWD 36.33474
TZS 2858.157395
UAH 49.354823
UGX 4162.164276
USD 1.165827
UYU 45.689819
UZS 14001.580837
VES 300.324317
VND 30727.697568
VUV 142.138455
WST 3.250103
XAF 657.249043
XAG 0.019225
XAU 0.000278
XCD 3.150705
XCG 2.101121
XDR 0.817899
XOF 656.361003
XPF 119.331742
YER 278.078817
ZAR 19.811011
ZMK 10493.844013
ZMW 27.111296
ZWL 375.395761
- Un nouveau TGV le 1er juillet sur Paris-Lyon-Marseille
- Beyoncé à l'honneur du prochain gala du Met de New York
- Neutralité et financement: la patronne de France Télé se défend face aux députés
- Mort de Philippe Soulas, ancien dessinateur de Hara-Kiri et Libé
- La Bourse de Paris temporise encore avant la Fed
- Tennis de table: Simon Gauzy, plaisir retrouvé et partagé
- Sursis pour le "burger végétarien", menacé dans l'UE
- Maroc: 22 morts dans l'effondrement de deux immeubles, dont l'un accueillait une fête
- Les épidémies de grippe et bronchiolite ont gagné presque tout l'Hexagone
- Instagram offre aux utilisateurs davantage de contrôle sur son algorithme de recommandation
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
I.Khan--DT
