Une entreprise d'un milliard de dollars

Selon les données du cabinet de recherche Chainalysis, les paiements de rançon divulgués publiquement ont presque doublé en 2023, dépassant la barre du milliard de dollars, faisant de l'année dernière une année marquante pour le retour de l'extorsion sur Internet.

Le nombre réel est certainement bien plus élevé, car toutes les victimes ne rendent pas publiques leurs déclarations. Cependant, le rare point positif est que les rançons versées ont diminué au fil de l'année, grâce aux efforts déployés pour améliorer les cyberdéfenses et à une meilleure prise de conscience des victimes quant au respect des promesses de suppression ou de restitution des données volées par les pirates.

Une rançon record

Alors que de plus en plus de victimes de ransomware refusent de payer les rançons, les gangs de cybercriminels ont compensé ce déclin en augmentant le nombre de victimes qu’ils ciblent.

saisie d'argent bryce.jpg
Les attaques de logiciels malveillants deviennent un problème pour les entreprises et les sociétés.

Prenons l'exemple du piratage de MOVEit : le groupe de rançongiciels Clop a exploité une série de vulnérabilités jusqu'alors inconnues du logiciel de transfert MOVEit, largement utilisé, pour voler les données des systèmes de plus de 2 700 victimes. De nombreuses organisations ont dû payer des rançons pour les empêcher de publier des données sensibles.

Chainalysis estime que le groupe Clop a collecté plus de 100 millions de dollars de rançon, ce qui représente près de la moitié de la valeur totale des attaques de ransomware au cours de la période juin et juillet 2023.

Puis, en septembre, le géant des casinos et du divertissement Caesars a déboursé environ 15 millions de dollars pour empêcher des pirates informatiques de divulguer les données de ses clients. Il est à noter que l'attaque contre Caesars en août n'a pas été signalée.

MGM Resorts, un important groupe hôtelier, a également dû débourser plus de 100 millions de dollars pour se rétablir après avoir refusé de payer la rançon. Ce refus a entraîné la fuite en ligne de données sensibles sur ses clients, notamment leurs noms, numéros de sécurité sociale et informations de passeport.

Risque accru

Pour de nombreuses organisations comme Caesars, payer une rançon est une option plus simple que de gérer une crise de communication. Mais face au refus croissant des victimes de payer, les groupes de cybercriminels recourent à des tactiques plus extrêmes.

Par exemple, des pirates ont ciblé un hôpital traitant des patients atteints de cancer en décembre dernier. De manière plus sophistiquée, le groupe de pirates Alphv (également connu sous le nom de BlackCat) a utilisé la réglementation du gouvernement américain sur la divulgation des incidents cybernétiques pour faire chanter MeridianLink, accusant l'entreprise d'avoir omis de signaler une « violation importante des données clients et des informations opérationnelles ».

Interdire ou ne pas interdire le paiement d'une rançon ?

Coveware, une entreprise spécialisée dans le traitement des cas de cyberextorsion, a estimé que si les États-Unis ou tout autre pays interdisaient le paiement de rançons, les entreprises cesseraient presque certainement de signaler les incidents aux autorités, inversant ainsi le processus de coopération entre les organisations de victimes et les forces de l'ordre. De plus, cette politique d'interdiction favoriserait le marché des paiements illégaux de rançons.

Parallèlement, certains experts du secteur estiment qu’interdire aux entreprises de payer les pirates informatiques serait une solution à long terme, même si cela pourrait conduire à une augmentation des attaques de logiciels malveillants à court terme.

Allan Liska, analyste des menaces chez Recorded Future, a déclaré que tant que les paiements de rançon resteraient légaux, cette pratique perdurerait. « J'étais autrefois opposé à l'idée d'interdire les paiements de rançon, mais les choses évoluent », a-t-il déclaré. « L'extorsion est en hausse, non seulement en termes de nombre d'attaques, mais aussi de nature de ces attaques et des gangs qui les sous-tendent. »

(Selon TechCrunch)

De nombreux nouveaux logiciels malveillants ciblant les utilisateurs de smartphones apparaîtront en 2024 En 2024, les utilisateurs de smartphones devraient être confrontés à davantage de nouveaux types de logiciels malveillants capables de pénétrer, d'exploiter les vulnérabilités et de prendre le contrôle des téléphones, y compris les appareils fonctionnant sous les systèmes d'exploitation Android et iOS.