Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: © AFP/Archives
AEX
-1.9400
The Fort Worth Press - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
USD
-
AED 3.672504
AFN 64.000368
ALL 80.878301
AMD 368.276037
ANG 1.789884
AOA 918.000367
ARS 1391.78814
AUD 1.37836
AWG 1.8025
AZN 1.70397
BAM 1.65809
BBD 2.008732
BDT 122.377178
BGN 1.668102
BHD 0.376584
BIF 2968.504938
BMD 1
BND 1.264635
BOB 6.891611
BRL 4.915095
BSD 0.997329
BTN 94.180832
BWP 13.389852
BYN 2.818448
BYR 19600
BZD 2.00585
CAD 1.36715
CDF 2265.000362
CHF 0.776755
CLF 0.022636
CLP 890.873638
CNY 6.80075
CNH 6.796265
COP 3727.014539
CRC 458.479929
CUC 1
CUP 26.5
CVE 93.480565
CZK 20.636704
DJF 177.601628
DKK 6.340404
DOP 59.310754
DZD 132.326735
EGP 52.579797
ERN 15
ETB 155.726591
EUR 0.84804
FJD 2.18304
FKP 0.733957
GBP 0.733272
GEL 2.67504
GGP 0.733957
GHS 11.234793
GIP 0.733957
GMD 73.503851
GNF 8750.794795
GTQ 7.614768
GYD 208.672799
HKD 7.83165
HNL 26.513501
HRK 6.393304
HTG 130.575219
HUF 300.190388
IDR 17377.45
ILS 2.901304
IMP 0.733957
INR 94.425504
IQD 1306.515196
IRR 1311500.000352
ISK 122.010386
JEP 0.733957
JMD 157.187063
JOD 0.70904
JPY 156.678504
KES 128.803357
KGS 87.420504
KHR 4001.526006
KMF 418.00035
KPW 899.983822
KRW 1461.810383
KWD 0.30766
KYD 0.831164
KZT 460.946971
LAK 21871.900301
LBP 89311.771438
LKR 321.097029
LRD 183.01047
LSL 16.361918
LTL 2.95274
LVL 0.60489
LYD 6.306642
MAD 9.121445
MDL 17.054809
MGA 4165.995507
MKD 52.257217
MMK 2099.83295
MNT 3581.379784
MOP 8.041456
MRU 39.863507
MUR 46.820378
MVR 15.403739
MWK 1729.049214
MXN 17.177604
MYR 3.921039
MZN 63.910377
NAD 16.361918
NGN 1365.000344
NIO 36.700437
NOK 9.209304
NPR 150.68967
NZD 1.682794
OMR 0.384681
PAB 0.997329
PEN 3.448264
PGK 4.404222
PHP 60.515038
PKR 277.958713
PLN 3.59545
PYG 6092.153787
QAR 3.645458
RON 4.426304
RSD 99.504048
RUB 74.053665
RWF 1462.082998
SAR 3.767486
SBD 8.019432
SCR 14.874401
SDG 600.503676
SEK 9.215704
SGD 1.267404
SHP 0.746601
SLE 24.650371
SLL 20969.496166
SOS 569.963122
SRD 37.399038
STD 20697.981008
STN 20.770633
SVC 8.727057
SYP 110.56358
SZL 16.351151
THB 32.203038
TJS 9.305159
TMT 3.5
TND 2.896867
TOP 2.40776
TRY 45.347504
TTD 6.759357
TWD 31.316038
TZS 2598.109449
UAH 43.809334
UGX 3737.018354
UYU 39.777881
UZS 12097.83392
VES 499.23597
VND 26308
VUV 118.45862
WST 2.707065
XAF 556.107838
XAG 0.012445
XAU 0.000212
XCD 2.70255
XCG 1.797465
XDR 0.69162
XOF 556.107838
XPF 101.106354
YER 238.625037
ZAR 16.38071
ZMK 9001.203584
ZMW 18.98775
ZWL 321.999592
- Royaume-Uni : Starmer prépare sa riposte après la défaite électorale du Labour
- A Moscou, des célébrations du 9-Mai sans internet ni de grands espoirs de paix
- Poutine fustige l'Otan lors d'une parade de la victoire 1945 fortement réduite
- Hantavirus: les Canaries se préparent à l'arrivée dimanche du navire touché par l'hantavirus
- Russie: début du défilé sur la place Rouge à Moscou pour le 9-Mai
- Cannes: dans les coulisses de la fabrication de la Palme d’or
- Poutine dit que son armée affronte en Ukraine des "forces agressives" soutenues par l'Otan
- Réseaux sociaux: face aux géants, des Européens jouent la carte éthique
- Omar Garcia Harfuch, le "Batman du Mexique", potentiel présidentiable
- Trump renforce encore son emprise sur le ministère de la Justice
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
H.M.Hernandez--TFWP
