La Croissance Inquiétante des Attaques par Rançongiciel en 2024
Le cauchemar des entreprises et des particuliers ne semble pas prêt de s'arrêter. Selon Allan Liska, expert en rançongiciels chez Recorded Future, 2024 s'annonce comme une nouvelle année record pour les attaques par ransomware. Et le pire reste probablement à venir...
Un marché du rançongiciel florissant malgré les efforts des autorités
Bien que les forces de l'ordre aient remporté plusieurs victoires significatives ces derniers mois, notamment le démantèlement du groupe LockBit et la saisie de Radar, l'industrie du ransomware continue de prospérer. Les cybercriminels engrangent des profits colossaux grâce à ces attaques par vol de données. Tout indique que 2024 sera leur année la plus lucrative à ce jour.
La courbe va s'aplatir un peu, ce qui est une bonne nouvelle j'imagine. Mais une année record reste une année record.
– Allan Liska, analyste chez Recorded Future
Pour la première fois, quatre rançons à 8 chiffres ont été payées par des victimes cette année, dont les 22 millions de dollars versés par Change Healthcare au gang russe ALPHV suite au vol de données médicales ultra-sensibles concernant des centaines de millions d'Américains.
L'émergence de jeunes pirates sans scrupules
L'arrivée de hackers de plus en plus jeunes et motivés par l'appât du gain, comme le tristement célèbre groupe Lapsus$ ou le collectif Scattered Spider, risque d'aggraver encore la situation. Ces ados surdoués de l'informatique multiplient les attaques dévastatrices, à l'image du piratage de la chaîne d'hôtels MGM ou du récent cybersabotage des transports londoniens, potentiellement lié à Scattered Spider.
Leur nature désorganisée se traduit par une explosion des attaques uniquement destinées à voler des données (+30% en 2024), sans se préoccuper du chiffrement. Ces nouveaux venus préfèrent extorquer directement de l'argent aux victimes ou s'en prendre aux plateformes d'échanges de cryptomonnaies.
Quand le rançongiciel mène à des menaces physiques
Plus inquiétant encore, Allan Liska met en garde contre une potentielle escalade de la violence dans le monde réel. Des groupes comme Scattered Spider n'hésitent pas à utiliser des informations personnelles pour menacer physiquement leurs cibles si elles refusent de payer.
Les prochaines élections américaines pourraient aussi impacter la lutte contre les rançongiciels. Le partage de renseignements entre pays alliés initié sous l'administration Biden pourrait cesser en cas de retour au pouvoir de Donald Trump et sa politique de dérégulation.
Avec un moindre partage d'informations, les forces de l'ordre seraient moins à même de faire leur travail. On pourrait alors assister à une accélération encore plus forte des attaques ransomwares.
– Allan Liska
Interdire le paiement des rançons, la seule solution ?
Face à ce fléau qui s'emballe, Allan Liska, pourtant initialement opposé à cette mesure, estime désormais que la seule solution est d'interdire purement et simplement le paiement des rançons. Malgré plus de 20 opérations policières contre les ransomwares rien que cette année, difficile de résister à l'appât de rançons à 8 chiffres pour les cybercriminels.
Bannir les paiements de rançons est une solution terrible, mais c'est peut-être la moins mauvaise que nous ayons.
– Allan Liska
En attendant des mesures fortes des autorités, les entreprises et les particuliers doivent redoubler de vigilance face aux courriels suspects, mettre régulièrement à jour leurs systèmes et logiciels, et effectuer des sauvegardes fréquentes de leurs données sensibles. Car une fois infecté par un rançongiciel, le cauchemar ne fait généralement que commencer...
