Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: © AFP/Archives
AEX
-5.1500
The Fort Worth Press - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
USD
-
AED 3.6725
AFN 65.498831
ALL 81.910095
AMD 378.010177
ANG 1.79008
AOA 917.000095
ARS 1442.232097
AUD 1.447974
AWG 1.8
AZN 1.679026
BAM 1.658807
BBD 2.01469
BDT 122.336816
BGN 1.67937
BHD 0.376968
BIF 2960
BMD 1
BND 1.274003
BOB 6.911584
BRL 5.272703
BSD 1.000305
BTN 90.399817
BWP 13.243033
BYN 2.865297
BYR 19600
BZD 2.011721
CAD 1.37165
CDF 2230.000045
CHF 0.777555
CLF 0.02195
CLP 866.710083
CNY 6.93805
CNH 6.939685
COP 3700.85
CRC 495.911928
CUC 1
CUP 26.5
CVE 93.825019
CZK 20.603404
DJF 177.71986
DKK 6.34081
DOP 62.995021
DZD 130.060373
EGP 46.856399
ERN 15
ETB 155.150026
EUR 0.849125
FJD 2.216898
FKP 0.732184
GBP 0.739795
GEL 2.69498
GGP 0.732184
GHS 10.974974
GIP 0.732184
GMD 72.999956
GNF 8760.500761
GTQ 7.672344
GYD 209.27195
HKD 7.81303
HNL 26.454967
HRK 6.3973
HTG 131.225404
HUF 322.782007
IDR 16886.95
ILS 3.119945
IMP 0.732184
INR 90.321502
IQD 1310.5
IRR 42125.000158
ISK 122.900592
JEP 0.732184
JMD 156.449315
JOD 0.708997
JPY 156.633502
KES 129.000438
KGS 87.449771
KHR 4033.000063
KMF 419.000058
KPW 900.030004
KRW 1471.989986
KWD 0.30744
KYD 0.833598
KZT 493.342041
LAK 21500.000573
LBP 85550.000319
LKR 309.548446
LRD 186.150152
LSL 16.260081
LTL 2.95274
LVL 0.60489
LYD 6.324959
MAD 9.185022
MDL 16.999495
MGA 4440.000275
MKD 52.338218
MMK 2099.783213
MNT 3569.156954
MOP 8.049755
MRU 39.849936
MUR 46.050157
MVR 15.450164
MWK 1737.000329
MXN 17.55195
MYR 3.951299
MZN 63.749722
NAD 16.285115
NGN 1367.09822
NIO 36.701015
NOK 9.81742
NPR 144.639707
NZD 1.684896
OMR 0.384507
PAB 1.000314
PEN 3.367497
PGK 4.265974
PHP 58.815021
PKR 279.737212
PLN 3.587406
PYG 6605.373863
QAR 3.641349
RON 4.3236
RSD 99.675965
RUB 76.750999
RWF 1453
SAR 3.750175
SBD 8.058149
SCR 14.65365
SDG 601.502308
SEK 9.06708
SGD 1.27589
SHP 0.750259
SLE 24.450569
SLL 20969.499267
SOS 571.484438
SRD 37.870144
STD 20697.981008
STN 21.05
SVC 8.752036
SYP 11059.574895
SZL 16.305262
THB 31.850216
TJS 9.362532
TMT 3.505
TND 2.847496
TOP 2.40776
TRY 43.61304
TTD 6.773307
TWD 31.665034
TZS 2584.999947
UAH 43.163845
UGX 3570.701588
UYU 38.599199
UZS 12275.000276
VES 377.985125
VND 25955
VUV 119.687673
WST 2.726344
XAF 556.374339
XAG 0.015352
XAU 0.000213
XCD 2.70255
XCG 1.802745
XDR 0.691101
XOF 554.499549
XPF 101.697491
YER 238.401353
ZAR 16.34654
ZMK 9001.196933
ZMW 18.580528
ZWL 321.999592
- Cuba se dit "prêt au dialogue", les Etats-Unis affirment que des discussions sont en cours
- XV de France: "une des performances les plus justes offensivement depuis très longtemps" (Galthié)
- JO-2026: Derniers préparatifs avant le feu d'artifice de la cérémonie d'ouverture
- Epstein: Lang convoqué au Quai d'Orsay, l'Elysée lui demande de protéger l'Institut du monde arabe
- L'ex-Premier ministre norvégien Thorbjørn Jagland rattrapé par l'affaire Epstein
- XV de France: Jalibert saisit l'ouverture en bleu
- Six nations: le XV de France ouvre le Tournoi en corrigeant l'Irlande
- Le Venezuela avance vers une loi d'amnistie historique après 27 ans de pouvoir socialiste
- Jeux vidéos, IA, algorithmes et ingérences: Macron dévoile de nouvelles pistes de régulation
- Wall Street mise sous pression par la mauvaise passe de la tech
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
H.M.Hernandez--TFWP
