Juste_Super via Getty
Aujourd’hui, partout dans le monde, les gens se rendent à l’école, chez le médecin ou à la pharmacie, pour se faire dire : « Désolé, nos systèmes informatiques sont en panne. » Le coupable fréquent est un gang de cybercriminalité opérant à l’autre bout du monde, exigeant un paiement pour l’accès au système ou la restitution en toute sécurité des données volées.
L’épidémie de ransomwares ne montre aucun signe de ralentissement en 2024, malgré la répression policière croissante, et les experts craignent qu’elle n’entre bientôt dans une phase plus violente.
«Nous ne gagnons certainement pas la lutte contre les ransomwares pour le moment», a déclaré à WIRED Allan Liska, analyste des renseignements sur les menaces chez Recorded Future.
Les ransomwares pourraient être la cybercriminalité déterminante de la dernière décennie, les criminels ciblant un large éventail de victimes, notamment les hôpitaux, les écoles et les gouvernements. Les attaquants chiffrent les données critiques, interrompant ainsi les opérations de la victime, puis les extorquent en menaçant de divulguer des informations sensibles. Ces attaques ont eu de graves conséquences. En 2021, la Colonial Pipeline Company a été la cible d’un ransomware, obligeant l’entreprise à suspendre ses livraisons de carburant et incitant le président américain Joe Biden à mettre en œuvre des mesures d’urgence pour répondre à la demande. Mais les attaques de ransomwares sont un événement quotidien dans le monde entier (la semaine dernière, des ransomwares ont frappé des hôpitaux au Royaume-Uni) et bon nombre d’entre elles ne font pas la une des journaux.
« Il y a un problème de visibilité sur les incidents ; la plupart des organisations ne les divulguent pas et ne les signalent pas », explique Brett Callow, analyste des menaces chez Emsisoft. Il ajoute que cela rend « difficile de déterminer dans quelle direction ils évoluent » mois par mois.
Les chercheurs sont obligés de s’appuyer sur les informations provenant d’institutions publiques qui divulguent les attaques, voire sur les criminels eux-mêmes. Mais « les criminels sont des salopards de menteurs », dit Liska.
Tout porte à croire que le problème ne va pas disparaître et pourrait même s’accélérer en 2024. Selon un récent rapport de la société de sécurité Mandiant, filiale de Google, 2023 a été une année record pour les ransomwares. Les rapports indiquent que les victimes ont versé plus d’un milliard de dollars à des gangs – et ce ne sont là que les paiements dont nous disposons.