Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
-
Budget: Lecornu consulte une dernière fois, avant un conseil des ministres et une loi spéciale
-
Négociation sur l'Ukraine: Washington et Kiev saluent des échanges "productifs" en Floride
-
Colère agricole: la mobilisation diminue mais le Sud-Ouest et le Nord persévèrent
-
Top 14: Bordeaux-Bègles en mode Champions Cup assomme Toulon
-
Foot: grand favori, le Maroc lance sa CAN par une victoire face aux Comores
-
Pourparlers à Miami: les négociateurs américain et ukrainien saluent des échanges "productifs"
-
CAN-2025: laborieux puis brillant, le Maroc lance sa CAN par une victoire sur les Comores (2-0)
-
Colère agricole: la mobilisation diminue mais le Sud-Ouest persévère
-
L'administration Trump se défend de tenter d'étouffer l'affaire Epstein
-
Coupe de France: Marseille facile, Le Havre chute, Montreuil au paradis
-
Pourparlers à Miami: nouvelles réunions américano-ukrainienne et américano-russe
-
Foot: grand favori, le Maroc lance sa CAN face aux Comores
-
Biathlon: Jeanmonnot conclut une folle semaine au Grand-Bornand par une 2e place
-
Budget: le Parlement prêt à voter rapidement la "loi spéciale"
-
Macron donne le coup d'envoi de la construction du futur porte-avions, remplaçant du Charles de Gaulle
-
Biathlon: Perrot 2e de la mass start du Grand-Bornand derrière l'Italien Giacomel
-
Ski alpin: Schwarz reverdit à Alta Badia
-
Ski: Goggia prend sa revanche à Val d'Isère, encore un podium pour Vonn
-
Conflit entre la Thaïlande et le Cambodge: plus de 500.000 déplacés, selon Phnom Penh
-
Cambodge: plus de 500.000 déplacés suite au conflit avec la Thaïlande, selon Phnom Penh
-
Macron aux Emirats pour fêter Noël avec les troupes françaises
-
Pourparlers à Miami: une réunion Etats-Unis/Russie/Ukraine pas à l'ordre du jour selon Moscou
-
Birmanie: les croyances mystiques s'invitent dans des élections incertaines
-
Les manifestations agricoles refluent, hormis dans le Sud-Ouest
-
Le Jiangxi, très secret eldorado chinois des terres rares
-
Biathlon: des pistes blanches sans neige autour, malaise au Grand-Bornand
-
Afrique du Sud: des hommes armés tuent neuf personnes dans l'attaque d'un bar
-
L'Australie observe une minute de silence, une semaine après l'attentat de Sydney
-
L'année 2025 en dix événements marquants dans le monde
-
Vol au Louvre, Sarkozy en prison, PSG champion: dix événements marquants de 2025 en France
-
CAN-2025: le Maroc, grand favori, lance "sa" CAN face aux Comores
-
Macron aux Emirats pour fêter Noël avec les forces françaises
-
NBA: Houston prend sa revanche sur Denver
-
Macron en visite aux Emirats pour fêter Noël avec les troupes
-
Victimes d'Epstein et élus dénoncent la publication partielle du dossier par le gouvernement Trump
-
Les Etats-Unis saisissent un second pétrolier au large du Venezuela qui dénonce un "vol"
-
Des Andes au Darfour: des mercenaires colombiens au coeur du conflit soudanais
-
Macron attendu aux Emirats pour fêter Noël avec les troupes
-
Le Venezuela accuse les Etats-Unis du "vol" d'un second pétrolier
-
L'administration Trump critiquée pour la publication partielle du dossier Epstein
-
Coupe de France: les cadors assurent
-
Espagne: le Real Madrid domine le Séville FC, Mbappé égale Cristiano Ronaldo
-
Top 14: Pau seul leader, Toulouse au finish, première pour Perpignan
-
Pourparlers sur l'Ukraine: Zelensky appelle Washington à accentuer la pression sur Moscou
-
Angleterre: City met la pression sur Arsenal, Liverpool enchaîne, Chelsea patine
-
"Un très beau cadeau de Noël" jubile Labit après le premier succès de Perpignan en Top 14
-
Top 14: Pau cartonne, Perpignan sourit enfin, un derby sans vainqueur
-
L'administration Trump critiquée pour sa publication partielle de l'explosif dossier Epstein
-
Biathlon: Lou Jeanmonnot enfin victorieuse devant son public
-
Lula et Milei aux antipodes face au risque de conflit au Venezuela
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
H.Romero--AT
