Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
AEX
15.8000
Dubai Telegraph - Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
EUR
-
AED 4.100113
AFN 77.023391
ALL 99.447336
AMD 432.838798
ANG 2.014767
AOA 1036.468947
ARS 1074.711254
AUD 1.636359
AWG 2.00931
AZN 1.92827
BAM 1.957305
BBD 2.257155
BDT 133.59389
BGN 1.965384
BHD 0.42068
BIF 3230.523246
BMD 1.116283
BND 1.443523
BOB 7.725007
BRL 6.061866
BSD 1.117969
BTN 93.496501
BWP 14.707659
BYN 3.658545
BYR 21879.148453
BZD 2.253342
CAD 1.512678
CDF 3204.849171
CHF 0.945843
CLF 0.037658
CLP 1039.103456
CNY 7.8899
CNH 7.892758
COP 4648.481834
CRC 579.080293
CUC 1.116283
CUP 29.581502
CVE 110.791537
CZK 25.09505
DJF 198.385833
DKK 7.459342
DOP 67.201269
DZD 147.957368
EGP 54.174306
ERN 16.744246
ETB 128.657351
FJD 2.453423
FKP 0.850115
GBP 0.840299
GEL 3.047465
GGP 0.850115
GHS 17.524653
GIP 0.850115
GMD 76.468857
GNF 9658.645645
GTQ 8.64172
GYD 233.81355
HKD 8.700707
HNL 27.731566
HRK 7.589621
HTG 147.324568
HUF 394.065769
IDR 16940.712088
ILS 4.213405
IMP 0.850115
INR 93.347554
IQD 1462.33084
IRR 46987.14472
ISK 152.305694
JEP 0.850115
JMD 175.63501
JOD 0.791107
JPY 159.436514
KES 144.00081
KGS 94.074773
KHR 4543.271796
KMF 492.672047
KPW 1004.654143
KRW 1482.736164
KWD 0.3404
KYD 0.931512
KZT 535.361582
LAK 24653.111884
LBP 100018.964577
LKR 340.294632
LRD 216.83831
LSL 19.529721
LTL 3.296094
LVL 0.675228
LYD 5.325093
MAD 10.841334
MDL 19.50581
MGA 5036.894411
MKD 61.664335
MMK 3625.643914
MNT 3793.12987
MOP 8.973393
MRU 44.333165
MUR 51.204203
MVR 17.14598
MWK 1937.867679
MXN 21.522362
MYR 4.699547
MZN 71.274774
NAD 19.535528
NGN 1831.060868
NIO 41.137015
NOK 11.702609
NPR 149.612347
NZD 1.786209
OMR 0.429724
PAB 1.117969
PEN 4.180462
PGK 4.438412
PHP 62.045802
PKR 310.92129
PLN 4.272947
PYG 8726.786438
QAR 4.075633
RON 4.974608
RSD 117.069099
RUB 102.892984
RWF 1505.388617
SAR 4.18887
SBD 9.288327
SCR 15.203375
SDG 671.44267
SEK 11.337749
SGD 1.441813
SHP 0.850115
SLE 25.504058
SLL 23407.892397
SOS 638.896842
SRD 33.324404
STD 23104.806079
SVC 9.781519
SYP 2804.694667
SZL 19.535619
THB 37.004871
TJS 11.882003
TMT 3.906991
TND 3.375641
TOP 2.623048
TRY 37.953999
TTD 7.59799
TWD 35.642385
TZS 3041.24574
UAH 46.326211
UGX 4151.228228
USD 1.116283
UYU 45.925303
UZS 14242.075436
VEF 4043794.116249
VES 40.994414
VND 27438.238213
VUV 132.52737
WST 3.12276
XAF 656.485163
XAG 0.03591
XAU 0.000431
XCD 3.016811
XDR 0.828544
XOF 656.461621
XPF 119.331742
YER 279.433556
ZAR 19.537637
ZMK 10047.88601
ZMW 29.093234
ZWL 359.442698
- La Bourse de Paris revigorée par la première baisse des taux de la Fed
- La baisse des taux de la Fed, "signal très positif" sur la santé de l'économie, selon Yellen
- Ligue des champions: retour en grande pompe pour Monaco, qui reçoit Barcelone
- F1/Singapour: Norris veut mettre la pression sur Verstappen avant la trêve
- Les incendies au Portugal en passe d'être maîtrisés
- Energie: l'Europe va aider l'Ukraine à maintenir "la lumière allumée" cet hiver
- L'empire Springer se recentre sur les médias et mise sur l'IA
- Voile: Luna Rossa se qualifie en finale de la Coupe Louis-Vuitton
- Wall Street ouvre en hausse, finalement enthousiasmée par la Fed
- Argentine: "Transferts", l'implacable mécanique des "vols de la Mort" à l'écran
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
I.Khan--DT
