kaptn - Fotolia
Ransomware : au-delà de l’impression, les chiffres confirment un retour en fanfare
Selon SonicWall, les attaques par rançongiciel ont progressé significativement au premier semestre. Une demi-surprise alors que le sujet serait, selon RecordedFuture, hautement populaire dans le monde de la cyber-délinquance.
L’initiative No More Ransom vient de fêter sa troisième bougie, assurant au passage avoir permis à plus de 200 000 victimes de rançongiciels de récupérer leurs données prises en otage, et d’empêcher ainsi 108 M$ de venir gonfler les portefeuilles de cyber-délinquants. L’avenir de l’initiative apparaît hélas radieux. Car le départ en retraite des auteurs de Gandcrab est bien loin de constituer une garantie d’apaisement.
Plusieurs événements récents aident à s’en convaincre. Une compromission par ransomware affecte depuis peu certains ordinateurs portables embarqués, de forces de l’ordre en Géorgie – la ville d’Atlanta a été victime d’un coûteux épisode comparable au printemps 2018 – ; le gouverneur de la Louisianne a récemment déclaré l’état d’urgence après la compromission de systèmes informatiques de trois districts scolaires ; un fournisseur d’électricité de Johannesburg, en Afrique du Sud, a également été sévèrement touché en fin de semaine dernière.
Le fait est que la menace semble aujourd’hui sur la pente ascendante. Selon SonicWall, les occurrences d’attaques par maliciels ont reculé de 20 % à travers le monde au premier semestre. Mais dans le même temps, les opérations agressives par rançongiciel ont progressé de 15 %. Mais au Royaume-Uni, le nombre d’incidents rencontrés par les clients de SonicWall a bondi de 195 % ! Et c’est le ransomware en mode service Cerber qui s’inscrit en tête des menaces observées.
Les chiffres de RecordedFuture vont dans le même sens. Selon ceux-ci, ce sont bien les rançongiciels qui ont le plus attiré l’intérêt des cyber-délinquants entre mai 2018 et mai 2019. Mi-juin, les équipes de Positive Technologies relevaient quant à elles une forte progression des occurrences d’infections de rançongiciels par cheval de Troie.
C’est dans ce contexte, et alors que la commune de Riviera Beach a relancé le débat sur le paiement des rançons, fin juin, que la conférence américaine des maires a adopté une résolution s’opposant fermement au versement des sommes demandées par les cyber-délinquants, en cas d’attaque par ransomware. Relevant au passage qu’au moins 170 systèmes de comté, commune ou d’Etat avaient été affectés depuis 2013, avec rien moins que 22 cas connus depuis le début de l’année. L’engagement a été accueilli positivement, mais non sans scepticisme, et à plus forte raison alors que le comté de La Porte, dans l’Indiana, a tout récemment cédé à la pression et versé la rançon demandée.
De son côté, Norsk Hydro, victime en début d’année d’un ransomware, vient de relever ses estimations d’impact financier de l’épisode à 75 M$ pour le premier semestre. Précédemment, l’industriel norvégien anticipait une facture de 41 à 46 M€.