Afin d'obtenir des rançons plus élevées, les groupes de pirates adeptes des attaques par ransomwares se montrent bien plus agressifs. C'est en tout cas ce que révèle le dernier rapport de l'agence européenne de police Europol.

C'est un fait, les attaques par ransomwares ont muté ces dernières années, jusqu'à devenir une menace équivalente au terrorisme pour certains gouvernements comme les États-Unis. Les tactiques des groupes de pirates adeptes de cette méthode se sont perfectionnées, de sorte à augmenter drastiquement leur chance que les victimes passent à la caisse.

Ainsi et selon le dernier rapport de l'agence de police européenne Europol, le nombre de rançons payées à la suite d'une attaque par ransomware a augmenté de 300% entre 2019 et 2020. Et selon l'institution, ce chiffre ne fera que s'aggraver en 2021, surtout depuis la démocratisation du télétravail dans de nombreux pays en raison de la pandémie.

Les ransomwares, l'arme préférée des cybercriminels

D'après ce document baptisé “évaluation de la menace liée à la criminalité organisée sur internet“, ce sont bien les ransomwares qui décrochent la palme de la cybermenace la plus dangereuse et la plus efficace en 2021. Pour illustrer ses propos, l'agence fait référence à de nombreux incidents majeurs qui ont touché des infrastructures critiques comme des chaînes d'approvisionnement, des hôpitaux ou des entreprises importantes.

Europol rappelle évidemment l'attaque par ransomware qui a paralysé le pétrole américain, en touchant les serveurs de Colonial Pipelines, l'un des principaux opérateurs d'oléoducs américains. Ou encore de l'attaque menée contre Kaseya, considérée à l'heure actuelle comme la plus grande cyberattaque de l'histoire. En septembre 2021, une étude menée par l'entreprise de sécurité informatique Censinet a prouvé que la mortalité augmentait drastiquement dans les hôpitaux touchés par un ransomware.

D'après l'agence européenne, les ransomwares sont devenus plus efficaces car les pirates sont devenus plus concrets. En effet, alors que les précédentes tactiques consistaient souvent à diffuser massivement un ransowmare sur la toile pour toucher un maximum de personnes possible, les groupes de cybercriminels sélectionnent maintenant des cibles spécifiques, choisies selon leur capacité à payer une rançon élevée.

Moins de cibles, des ransomwares plus efficaces et agressifs

“L'utilisation des ransomwares traditionnels distribués en masse semble être en déclin et les auteurs s'orientent vers des ransomwares exploités par des humains et visant des entreprises privées, les secteurs de la santé et de l'éducation, les infrastructures critiques et les institutions gouvernementales”, précise Europol dans son rapport.

En réduisant le nombre de cibles potentielles, les pirates peuvent passer plus de temps à planifier leurs attaques, de sorte à les rendre encore plus dévastatrices. Ils en profitent pour voler des identifiants de connexion supplémentaires pour circuler plus facilement dans le réseau, ou pour crypter/voler autant de fichiers que de serveurs possibles. En d'autres termes, ils renforcent l'impact de leur ransomware pour inciter les victimes à payer.

“Les attaques par ransomware sont devenues plus sophistiquées, les criminels passant plus de temps à l'intérieur d'un réseau à rechercher la cible et à augmenter leurs privilèges afin de compromettre davantage l'infrastructure et de mettre la main sur plus de données”, explique l'agence.

À lire également : Joe Biden convoque 30 pays pour en finir avec les ransomwares

Des attaques par ransomwares plus “impitoyables et méthodiques”

Par ailleurs, les groupes de pirates procèdent maintenant à ce qu'on appelle de la double extorsion : en plus de crypter les fichiers d'un serveur, les cybercriminels volent aussi des données sensibles et menacent de les publier sur la toile si la rançon n'est pas payée. Un moyen de pression supplémentaire extrêmement efficace contre des entreprises qui ne souhaitent pas voir d'informations confidentielles circuler sur le net.

En outre, certains groupes menacent également de lancer des attaques DDoS si les victimes tardent à obtempérer. “Les auteurs continuent d'être de plus en plus impitoyables et méthodiques dans leur mode opératoire. Au cours des 12 derniers mois, l'arsenal des méthodes de coercition s'est étoffé avec le démarchage méthodique de journalistes, de clients, de partenaires commerciaux et d'employés des organismes ciblés”, assure Europol.

Les agences se mobilisent et gagnent des batailles

Malgré tout, l'agence tient à rappeler que plusieurs batailles ont été remportées contre les groupes de ransomwares cette année et en 2020. Europol fait référence à cette opération internationale qui a permis de démanteler le botnet Emotet, privant ainsi les pirates d'un point d'entrée pour ces cyberattaques par ransomware. Par ailleurs, la société Bifdefender a développé un logiciel gratuit permettant de déverrouiller les données cryptées par le ransomware REvil.

“La réponse collective de notre communauté internationale des services répressifs est claire : les autorités et le secteur privé du monde entier sont forts et prêts à atténuer ensemble toute menace qui fait chanter et bouleverser la stabilité de nos sociétés”, clame Catherine de Bolle, directrice exécutive d'Europol.

Source : ZDnet