Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
/ Photo: JEAN-CHRISTOPHE VERHAEGEN - AFP/Archives
-
Budget: Lecornu demande à ses ministres de "corriger" les demandes des services
-
Onze pouliches pur-sang de trois ans en quête d'un titre de championne d'Europe
-
Les Etats-Unis disent avoir abattu des drones iraniens, malgré l'optimisme affiché pour un accord
-
Les Thaïlandais rendent hommage à leur princesse disparue
-
Après trente ans d'absence, les maîtres du sumo de retour à Paris
-
Mondial-2026: Avec Brésil-Maroc, les choses sérieuses commencent
-
Le chef du gang vénézuélien Tren de Aragua tué dans une frappe américaine
-
Australie: une nageuse dans un état critique après avoir été mordue par un requin
-
Le chef du gang vénézuélien Tren de Aragua tué dans une frappe américaine, annonce Trump
-
Washington invoque la sécurité nationale et force Anthropic à suspendre son IA la plus puissante
-
24 Heures du Mans: Cadillac et BMW veulent renverser Ferrari et Toyota
-
Mondial-2026: le Canada débute par un nul contre la Bosnie
-
Les Bourses mondiales terminent en hausse, saluent les débuts de SpaceX à Wall Street
-
SpaceX, l'entreprise qui promet Mars, en cinq moments forts
-
Wall Street en hausse, table sur un accord USA-Iran et salue l'entrée en Bourse de SpaceX
-
Mondial-2026: la Roja est "favorite", affirme Grimaldo à l'AFP
-
Mondial-2026: en pleine ferveur autour du ballon rond, le Canada lance la compétition sur son sol
-
L'Iran juge un accord avec les Etats-Unis proche malgré les divergences avec Trump
-
"L'Albanie n'est pas à vendre" scandent à Tirana, les manifestants... et le Premier ministre
-
Victoire partielle pour Blake Lively dans sa bataille judiciaire avec Justin Baldoni
-
Patinage: Cizeron et Fournier Beaudry rempilent, cap sur les JO-2030
-
Adopter l'IA: à Lille, entreprises et chercheurs échangent sur ses usages concrets
-
Foot: la médaille de Pelé au Mondial-1958, mise aux enchères, devrait atteindre les 500.000 livres
-
Finale NBA: rebond obligatoire pour Wembanyama et les Spurs après l'humiliation
-
SpaceX décolle au Nasdaq après la clôture en hausse des Bourses en Europe
-
Aux Etats-Unis, le Mondial s'ouvre dans une ambiance en demi-teinte
-
La fortune d'Elon Musk franchit le seuil symbolique de mille milliards de dollars
-
Le monde politique et du spectacle aux obsèques de Bernadette Chirac à Paris
-
Fleurance accompagne Lyhanna jusqu'à sa dernière demeure
-
Foot: de retour en Ligue 1, Will Still arrive à Auxerre dans un climat tendu
-
Les Bourses européennes tirées par la baisse du pétrole sur fond des promesses de SpaceX
-
Tour Aura: Van Gils remporte la 6e étape, Seixas à l'attaque
-
A Tel-Aviv, la Marche des fiertés retrouve la rue, mais pas encore l'insouciance
-
Venezuela: mines et villages fantômes après l'opération militaire contre des sites contrôlés par les gangs
-
SpaceX prêt à un décollage historique à Wall Street, Elon Musk promet Mars
-
Wall Street en petite hausse, entre SpaceX et espoirs de paix au Moyen-Orient
-
Mondial-2026: après le Mexique, le Canada et les Etats-Unis entrent en scène
-
Inde: un an après la catastrophe d'Air India, les familles endeuillées cherchent toujours à comprendre
-
À Paris, l'œil d'Elton John en collectionneur de photographies
-
Commerzbank : plainte pour soupçons de manipulation de marché dans l'offre hostile d'UniCredit
-
Mort de Nahel Merzouk: la Cour de cassation annule la requalification des faits pour le policier
-
Les marchés mondiaux portés par l'espoir d'un accord imminent entre Washington et Téhéran
-
Fibre Excellence: syndicats et régions déplorent un "début de renoncement" de l'Etat
-
L'OIT adopte un traité inédit pour les travailleurs des plateformes numériques
-
Un fonds américain pourrait entrer au capital du groupe français Eramet, selon le FT
-
Aux Canaries, le pape réitère son soutien aux migrants et les appelle à s'intégrer
-
En France, l'arrivée d'énormes centres de données bouscule les territoires
-
Au Liban, des combattants du Hezbollah enterrés dans des tombes provisoires
-
La Chine confirme retenir un citoyen américain soupçonné d'espionnage
-
Ebola: l'épidémie continue de s'étendre en RDC, dit l'OMS
Cybersécurité: déstabilisés par les opérations de police, les rançongiciels marquent le pas
Après une année 2023 record tant en nombre d'attaques qu'en montants extorqués aux victimes, les rançongiciels sont en recul depuis début 2024, des opérations de police d'envergure ayant déstabilisé les réseaux cybercriminels, estiment plusieurs experts.
"Sur les quatre premiers mois de 2024, le nombre d'incidents signalés publiquement et liés à des +ransomwares+ ("rançongiciels" en français) a diminué par rapport aux quatre premiers mois de 2023", indique à l'AFP Allan Liska, expert en cybersécurité chez Recorded Future.
Ce type de logiciel malveillant exploite des failles de sécurité d'une entreprise, d'un bâtiment public, d'une collectivité ou encore d'un individu, pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
Particulièrement lucratives pour les pirates, ces attaques sont dévastatrices pour les victimes, qui, même lorsqu'elles finissent par payer, peuvent voir leurs données volées et revendues sur le "dark web", dans les tréfonds d'internet.
Dans son rapport du premier trimestre 2024 sur la sécurité d'internet, le spécialiste américain de la défense informatique WatchGuard observe également une diminution de 23% des attaques par rançongiciel par rapport à fin 2023.
- Nettoyage -
Après une accalmie en 2022, le nombre d'attaques utilisant ce type de logiciels malveillants avait connu une forte hausse l'an dernier.
La start-up française de cybersécurité Cybelangel avait fait état d'un bond de 40% sur un an, tandis que la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, avait estimé à plus de 1,1 milliard de dollars les sommes versées par les victimes, "un niveau record".
Raison pour laquelle ces rançongiciels sont dans le collimateur des autorités de nombreux pays, qui ont mené des actions d'envergure ces derniers mois.
En février, le groupe LockBit a été démantelé par une opération de police internationale. Selon Allan Liska, il représentait jusqu'à 30% des attaques par rançongiciel ces dernières années.
Fin mai, un coup de filet opéré dans de nombreux pays, baptisé "Endgame", a mis hors ligne plus d'une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants.
"Toutes ces opérations ont eu un réel impact sur l'écosystème des rançongiciels", affirme l'expert de Recorded Future, déstabilisant les actions cybercriminelles et jetant la confusion entre les différents groupes de pirates.
"Il y a une sorte de nettoyage de la scène +ransomware+ qui s'est opérée", constate Nicolas Raiga-Clemenceau, expert en cybersécurité pour le cabinet XMCO, "ce qui a permis à un certain nombre de nouveaux groupes d'apparaître et de se structurer".
Si on en dénombre plus une douzaine, parmi lesquels RansomHub ou Hunters International, il est difficile de savoir si leur pouvoir de nuisance sera aussi fort que leurs prédécesseurs.
- "Conséquences physiques" -
Toutefois, "certains de ces jeunes groupes de +ransomware+, comme Scattered Spider", menacent de recourir à "de nouvelles tactiques plus violentes", met en garde Allan Liska.
"Dans les données volées par les pirates peuvent figurer l'adresse du PDG ou du chef de la sécurité informatique (d'une entreprise) (...) et, lorsque les négociations n'aboutissent pas, les conséquences pourraient ne plus seulement être numériques, elles pourraient devenir physiques", ajoute-t-il.
Pour Luis Delabarre, le recul des rançongiciels s'explique également par un investissement accru des entreprises dans des systèmes de défense plus performants.
"On voit aujourd'hui les bénéfices d'une année 2023 qui a été très délicate et difficile côté +ransomware+", note l'expert de la société de cybersécurité Nomios. "Il y a eu des prises de décision sur les budgets et les Jeux olympiques ont été un accélérateur."
Si les JO de Paris (26 juillet-11 août) ne constituent pas en soi une cible particulièrement sensible pour ce type d'attaques, les 15 millions de visiteurs attendus dans la capitale aiguisent l'appétit des cybercriminels, qui ont déjà lancé des campagnes d'hameçonnage sous la forme, par exemple, de fausses loteries en ligne pour gagner des billets.
Un moyen de tromper les internautes pour récupérer des données personnelles et des identifiants, souvent une première étape avant de lancer une attaque de plus grande envergure.
Mais tous les experts interrogés par l'AFP sont unanimes: les attaques par rançongiciel risquent de rebondir rapidement, sans doute même avant la fin de l'année.
"Il y a tellement d'argent à gagner qu'ils (les pirates) ne vont pas s'arrêter de sitôt", prévient Allan Liska.
P.Queiroz--PC
