Une entreprise d'un milliard de dollars

Selon les données du cabinet de recherche Chainalysis, les paiements de rançon divulgués publiquement ont presque doublé en 2023, dépassant la barre du milliard de dollars, faisant de l'année dernière une année marquante pour le retour de l'extorsion sur Internet.

Le nombre réel est certainement beaucoup plus élevé, car toutes les victimes ne rendent pas publics les incidents qu’elles ont subis. Cependant, le point positif est que vers la fin de l’année, le montant des rançons a diminué. C’est le résultat des efforts visant à améliorer les capacités de cyberdéfense, ainsi que d’une sensibilisation accrue des victimes au fait que les pirates informatiques tiennent leurs promesses de supprimer ou de restituer les données volées.

Une rançon record

Alors que de plus en plus de victimes de ransomware refusent de payer les rançons, les gangs de cybercriminels ont compensé ce déclin en augmentant le nombre de victimes qu’ils ciblent.

prise d'argent bryce.jpg
Les attaques de logiciels malveillants deviennent un problème pour les entreprises.

Prenons par exemple le piratage de MOVEit, où le groupe de ransomware Clop a exploité une série de vulnérabilités jusqu'alors inédites dans le logiciel MOVEit Transfer, largement utilisé, pour voler des données sur les systèmes de plus de 2 700 victimes. De nombreuses organisations ont dû payer des rançons pour les empêcher de publier des données sensibles.

Chainalysis estime que le groupe Clop a collecté plus de 100 millions de dollars de rançon, ce qui représente près de la moitié de la valeur totale des attaques de ransomware au cours de la période juin et juillet 2023.

Puis, en septembre, le géant des casinos et du divertissement Caesars a payé environ 15 millions de dollars pour empêcher les pirates de rendre publiques les données de ses clients. Il convient de noter que l’attaque contre Caesars en août n’a pas été signalée.

Ne s'arrêtant pas là, MGM Resorts - un grand groupe hôtelier de villégiature, a également dû dépenser plus de 100 millions de dollars pour « se rétablir » après avoir refusé de payer la rançon. Le refus de MGM de payer a entraîné une fuite de données sensibles sur les clients en ligne, notamment leurs noms, leurs numéros de sécurité sociale et les détails de leur passeport.

Risque accru

Pour de nombreuses organisations comme Caesars, payer la rançon est une option plus facile que de faire face à une crise médiatique. Cependant, comme les victimes refusent de plus en plus de payer, les gangs de cybercriminels ont recours à des tactiques plus extrêmes.

Par exemple, en décembre dernier, des pirates ont ciblé un hôpital qui traite des patients atteints de cancer. Ou de manière plus sophistiquée, le groupe de hackers Alphv (également connu sous le nom de BlackCat) a également utilisé les réglementations du gouvernement américain sur la divulgation des incidents cybernétiques pour faire chanter MeridianLink, accusant l'entreprise de ne pas avoir notifié « une violation grave des données clients et des informations opérationnelles ».

Interdire ou ne pas interdire de payer une rançon ?

Si les États-Unis ou tout autre pays devaient interdire le paiement de rançons, les entreprises cesseraient presque certainement de signaler les incidents aux autorités et perturberaient la coopération entre les organisations de victimes et les forces de l'ordre, selon Coveware, une société spécialisée dans le traitement des cas de cyber-ransomware. De plus, la politique d’interdiction facilitera le marché illégal du paiement des rançons.

Parallèlement, certains experts du secteur estiment qu’interdire aux entreprises de payer les pirates informatiques serait une solution à long terme, même si cela pourrait conduire à une augmentation des attaques de logiciels malveillants à court terme.

Allan Liska, analyste des menaces chez Recorded Future, a déclaré que tant que le paiement des rançons sera considéré comme légal, la situation perdurera. « J’étais contre l’idée d’interdire le paiement des rançons, mais les choses changent maintenant », a déclaré Liska. « L’extorsion est en hausse, non seulement en termes de nombre, mais aussi de nature des attaques et des gangs qui les sous-tendent. »

(Selon TechCrunch)

De nombreux nouveaux malwares ciblant les utilisateurs de smartphones apparaîtront en 2024 En 2024, les utilisateurs de smartphones devraient être confrontés à davantage de nouveaux types de malwares capables de pénétrer, d'exploiter les vulnérabilités et de prendre le contrôle des téléphones, y compris les appareils fonctionnant sous les systèmes d'exploitation Android et iOS.