Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: © AFP/Archives
AEX
-6.9400
The Fort Worth Press - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
USD
-
AED 3.672504
AFN 63.000368
ALL 82.732897
AMD 367.370222
ANG 1.790403
AOA 917.000367
ARS 1478.086972
AUD 1.450326
AWG 1.80125
AZN 1.70397
BAM 1.716442
BBD 2.015885
BDT 123.112028
BGN 1.69088
BHD 0.377375
BIF 2972.662249
BMD 1
BND 1.295099
BOB 6.916495
BRL 5.177041
BSD 1.000921
BTN 93.946202
BWP 13.602176
BYN 2.902892
BYR 19600
BZD 2.012989
CAD 1.41895
CDF 2267.50392
CHF 0.80956
CLF 0.023471
CLP 922.497696
CNY 6.79815
CNH 6.804685
COP 3438.325508
CRC 454.429769
CUC 1
CUP 26.5
CVE 96.770372
CZK 21.30904
DJF 178.235113
DKK 6.565804
DOP 58.809075
DZD 133.424898
EGP 49.530036
ERN 15
ETB 161.36601
EUR 0.877704
FJD 2.266104
FKP 0.757679
GBP 0.757518
GEL 2.64504
GGP 0.757679
GHS 11.285269
GIP 0.757679
GMD 73.000355
GNF 8770.020624
GTQ 7.63614
GYD 209.469481
HKD 7.84255
HNL 26.780464
HRK 6.617804
HTG 130.8175
HUF 310.850388
IDR 17860.6
ILS 3.00205
IMP 0.757679
INR 94.360504
IQD 1311.158892
IRR 1375250.000352
ISK 126.490386
JEP 0.757679
JMD 157.637457
JOD 0.70904
JPY 161.75504
KES 129.518627
KGS 87.450384
KHR 4017.727851
KMF 434.00035
KPW 900.00035
KRW 1535.290383
KWD 0.30961
KYD 0.834087
KZT 485.637808
LAK 21969.371188
LBP 89630.523498
LKR 336.443021
LRD 182.31603
LSL 16.452675
LTL 2.95274
LVL 0.60489
LYD 6.42503
MAD 9.385493
MDL 17.746281
MGA 4233.621484
MKD 54.091886
MMK 2099.260826
MNT 3579.633879
MOP 8.085217
MRU 39.945588
MUR 47.250378
MVR 15.450378
MWK 1735.574181
MXN 17.504204
MYR 4.088039
MZN 63.903729
NAD 16.452675
NGN 1376.130377
NIO 36.83356
NOK 9.933039
NPR 150.313748
NZD 1.771166
OMR 0.384504
PAB 1.000921
PEN 3.41305
PGK 4.39247
PHP 61.312038
PKR 278.550353
PLN 3.76695
PYG 6109.087718
QAR 3.648427
RON 4.603104
RSD 103.014612
RUB 78.910966
RWF 1465.794901
SAR 3.758743
SBD 8.051953
SCR 14.057835
SDG 600.000339
SEK 9.73761
SGD 1.294204
SHP 0.746601
SLE 24.803667
SLL 20969.503664
SOS 572.030366
SRD 37.483038
STD 20697.981008
STN 21.501602
SVC 8.757734
SYP 110.532098
SZL 16.443021
THB 33.378038
TJS 9.263329
TMT 3.5
TND 2.966607
TOP 2.40776
TRY 46.553304
TTD 6.802405
TWD 31.859804
TZS 2632.322612
UAH 44.926675
UGX 3673.702225
UYU 40.177279
UZS 12022.46698
VES 620.752985
VND 26300
VUV 119.209429
WST 2.780882
XAF 575.678617
XAG 0.017058
XAU 0.000246
XCD 2.70255
XCG 1.803853
XDR 0.715959
XOF 575.678617
XPF 104.664531
YER 238.625037
ZAR 16.987795
ZMK 9001.203584
ZMW 18.029751
ZWL 321.999592
- Canicule: les craintes se confirment sur de nombreux décès en France
- Nouvelle-Calédonie: vote dans le calme pour des provinciales à hauts enjeux
- L'Ardèche sur la brèche pour réguler ses sangliers
- Sous le zinc, la fournaise: à Paris, le casse-tête du rafraîchissement des toits
- Mondial-2026: Croatie, Algérie, Autriche et RDC passent, l'Iran sort
- Mondial: Superbe nul et qualification pour l'Algérie et l'Autriche, l'Iran éliminé
- Venezuela: plus de 72 heures après les séismes meurtriers, la quête éperdue de survivants
- Avec ses sacs plastiques omniprésents, l'Asie bousculée par le choc énergétique
- Nouvel échange de frappes entre les Etats-Unis et l'Iran, que Trump menace d'anéantir
- Venezuela: 72 heures après les séismes meurtriers, la quête éperdue de survivants
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
H.M.Hernandez--TFWP
