Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: © AFP/Archives
AEX
1.9800
The Fort Worth Press - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
USD
-
AED 3.672502
AFN 66.322099
ALL 83.055636
AMD 382.085086
ANG 1.790055
AOA 917.000006
ARS 1440.012501
AUD 1.505118
AWG 1.80125
AZN 1.702851
BAM 1.681931
BBD 2.016709
BDT 122.365264
BGN 1.682104
BHD 0.376972
BIF 2958.68266
BMD 1
BND 1.29825
BOB 6.933946
BRL 5.434299
BSD 1.001346
BTN 90.03857
BWP 13.345832
BYN 2.894822
BYR 19600
BZD 2.013871
CAD 1.385065
CDF 2230.00007
CHF 0.80601
CLF 0.023603
CLP 925.92976
CNY 7.063598
CNH 7.058185
COP 3827.042646
CRC 489.589873
CUC 1
CUP 26.5
CVE 94.824695
CZK 20.856503
DJF 178.305607
DKK 6.42144
DOP 64.48173
DZD 130.189766
EGP 47.599763
ERN 15
ETB 155.516475
EUR 0.85984
FJD 2.271798
FKP 0.750797
GBP 0.751425
GEL 2.690438
GGP 0.750797
GHS 11.445353
GIP 0.750797
GMD 73.495737
GNF 8704.738071
GTQ 7.670081
GYD 209.45452
HKD 7.78232
HNL 26.372615
HRK 6.478297
HTG 131.123436
HUF 329.914972
IDR 16691
ILS 3.23135
IMP 0.750797
INR 89.9033
IQD 1311.713664
IRR 42099.999777
ISK 127.929574
JEP 0.750797
JMD 160.220496
JOD 0.70902
JPY 156.722995
KES 129.330261
KGS 87.450239
KHR 4009.630681
KMF 424.000527
KPW 899.996574
KRW 1470.485038
KWD 0.30711
KYD 0.834426
KZT 516.384526
LAK 21715.892624
LBP 89667.665662
LKR 309.055025
LRD 176.731867
LSL 17.07293
LTL 2.95274
LVL 0.60489
LYD 5.446173
MAD 9.266789
MDL 17.002412
MGA 4467.529787
MKD 52.927318
MMK 2100.045771
MNT 3547.281977
MOP 8.025765
MRU 39.7623
MUR 46.25028
MVR 15.394475
MWK 1736.273848
MXN 18.20045
MYR 4.120982
MZN 63.910406
NAD 17.07293
NGN 1452.159759
NIO 36.845952
NOK 10.153695
NPR 144.061711
NZD 1.730865
OMR 0.384502
PAB 1.00135
PEN 3.366958
PGK 4.249189
PHP 59.210499
PKR 280.69322
PLN 3.63487
PYG 7001.853229
QAR 3.649631
RON 4.376499
RSD 100.986034
RUB 77.202036
RWF 1457.386474
SAR 3.752225
SBD 8.230592
SCR 14.131304
SDG 601.498647
SEK 9.367499
SGD 1.295991
SHP 0.750259
SLE 24.105683
SLL 20969.498139
SOS 571.276234
SRD 38.620499
STD 20697.981008
STN 21.06965
SVC 8.761384
SYP 11056.959062
SZL 17.07035
THB 31.814503
TJS 9.227144
TMT 3.51
TND 2.943251
TOP 2.40776
TRY 42.594401
TTD 6.781702
TWD 31.216003
TZS 2446.614018
UAH 42.270485
UGX 3547.380099
UYU 39.128677
UZS 12018.953759
VES 257.606285
VND 26364
VUV 121.644273
WST 2.785508
XAF 564.101528
XAG 0.016309
XAU 0.000238
XCD 2.70255
XCG 1.804649
XDR 0.701561
XOF 564.101528
XPF 102.560133
YER 238.524955
ZAR 17.03815
ZMK 9001.201055
ZMW 23.155478
ZWL 321.999592
- Les combats frontaliers Thaïlande-Cambodge poussent un demi-million de personnes à évacuer
- Le Cambodge se retire des Jeux d'Asie du Sud-Est organisés en Thaïlande, sur fond d'affrontements frontaliers
- Au Brésil, débat parlementaire houleux sur un texte visant à alléger la peine de Bolsonaro
- Après le cyclone, les Sri-Lankais exsangues font la queue pour être soignés
- L'Australie dit reprendre le "contrôle" des réseaux sociaux avec l'interdiction aux moins de 16 ans
- Ukraine : Zelensky se dit prêt à organiser une présidentielle si la sécurité est garantie
- Le Nobel de la paix remis à l'opposante vénézuélienne Machado, avec ou sans elle
- La Fed attendue au tournant, les marchés misent sur une nouvelle baisse des taux
- Le "burger végétarien" au menu des négociations à Bruxelles
- Macron de retour sur le thème de la désinformation, après la polémique sur la labellisation
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
H.M.Hernandez--TFWP
