Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
-
Le Vatican en deuil prépare les obsèques du pape
-
A Buenos Aires, les larmes d'Argentins pour un pape pas comme les autres, le leur
-
Maduro traite le président salvadorien de "violateur en série des droits humains"
-
Nadal: "Le tennis ne me manque pas"
-
Angleterre: Ligue des champions dans le viseur pour Forest, victorieux à Tottenham
-
Wall Street termine en berne face aux tensions entre Trump et la Fed
-
Gymnastique: Biles "pas sûre" de poursuivre jusqu'aux Jeux de Los Angeles
-
Prix Laureus du sport: Duplantis, Biles et Lamine Yamal récompensés
-
Pour la recherche en ligne et l'IA, les Etats-Unis réclament le démantèlement de Google
-
La Russie reprend ses frappes en Ukraine, Zelensky attend une "réponse claire" de Moscou sur une trêve
-
Le pape est mort d'un AVC à 88 ans, suscitant une émotion planétaire
-
A Buenos Aires, larmes et prières d'Argentins pour un pape pas comme les autres, le leur
-
Trump prend la défense du chef du Pentagone, accusé d'une nouvelle faille de sécurité
-
USA: la chaîne de pharmacies Walgreens paie de nouveau pour la crise des opiacés
-
La mort du pape François déclenche une vague d'émotion à travers le monde
-
Marathon: les Kényans sans rivaux à Boston
-
"Il nous donnait de l'espoir": les chrétiens de Gaza pleurent la mort du pape
-
Accusé d'une nouvelle faille de sécurité, le ministre américain de la Défense dément
-
Le Premier ministre indien a reçu le vice-président américain pour parler de commerce
-
Wall Street: les indices S&P 500 et Dow Jones reculent de plus de 2%, le Nasdaq sous les 3%
-
Ligue 1: une pièce qui pourrait coûter cher à Saint-Etienne
-
Wall Street: les indices S&P 500 et Dow Jones reculent de plus de 2%
-
La mort du pape à 88 ans crée une vague d'émotion à travers le monde
-
Wall Street ouvre en nette baisse, sous pression face aux incertitudes économiques
-
Tennis: huit ans après Roland-Garros, Ostapenko gagne à nouveau sur terre à Stuttgart
-
Dans l'aube de Buenos Aires, larmes et prières d'Argentins "orphelins" de leur pape
-
Wall Street ouvre en baisse, sous pression face aux incertitudes économiques
-
Le pape François meurt à 88 ans au lendemain de Pâques
-
Automobile: CATL va lancer une batterie au sodium pour voitures électriques
-
Une page se tourne au Forum économique mondial avec la démission du fondateur
-
Mort du pape François à 88 ans au lendemain de Pâques
-
Sur la place Saint-Pierre, stupeur et recueillement: "Un grand pape est parti"
-
François, un pape réformiste à l'écoute des laissés-pour-compte
-
DHL suspend les envois aux Etats-Unis de certains colis d'une valeur de plus de 800 euros
-
La Russie reprend ses frappes en Ukraine après la trêve pascale
-
Le football, la passion de coeur du pape François
-
La neige au plus bas dans l'Himalaya, deux milliards de personnes menacées (rapport)
-
Le pape François est mort à 88 ans
-
Trump a levé un montant record de 239 millions de dollars pour son investiture de 2025
-
Macron à Mayotte pour donner "un coup d'accélérateur" à la reconstruction
-
Entre gags et coups de pub, le projet de stade du PSG suscite les convoitises
-
NBA: Gilgeous-Alexander, Jokic et Antetokounmpo finalistes pour le trophée MVP
-
Sur le Rhône, à la recherche de microplastiques qui se fondent dans le vivant
-
Play-offs NBA: OKC, Boston, Cleveland et Golden State démarrent parfaitement
-
Emmanuel Macron à Mayotte, toujours meurtri par le cyclone Chido
-
Guerre commerciale: Pékin s'agace des pays négociant avec Washington
-
USA: le ministre de la Défense impliqué dans une autre faille de sécurité
-
Macron attendu lundi à Mayotte toujours meurtrie par le cyclone Chido
-
"A l'instinct": les 100 jours d'un Trump sans garde-fou
-
Au Canada, le Premier ministre Mark Carney toujours en tête, à une semaine d'un vote décisif
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
H.E.Young--AMWN
