Ransomwares : les pirates deviennent sans pitié pour forcer les victimes à payer plus

Afin d'obtenir des rançons plus élevées, les groupes de pirates adeptes des attaques par ransomwares se montrent bien plus agressifs. C'est en tout cas ce que révèle le dernier rapport de l'agence européenne de police Europol.

ransomware tactiques
Crédits : Pixabay

C'est un fait, les attaques par ransomwares ont muté ces dernières années, jusqu'à devenir une menace équivalente au terrorisme pour certains gouvernements comme les États-Unis. Les tactiques des groupes de pirates adeptes de cette méthode se sont perfectionnées, de sorte à augmenter drastiquement leur chance que les victimes passent à la caisse.

Ainsi et selon le dernier rapport de l'agence de police européenne Europol, le nombre de rançons payées à la suite d'une attaque par ransomware a augmenté de 300% entre 2019 et 2020. Et selon l'institution, ce chiffre ne fera que s'aggraver en 2021, surtout depuis la démocratisation du télétravail dans de nombreux pays en raison de la pandémie.

Les ransomwares, l'arme préférée des cybercriminels

D'après ce document baptisé “évaluation de la menace liée à la criminalité organisée sur internet“, ce sont bien les ransomwares qui décrochent la palme de la cybermenace la plus dangereuse et la plus efficace en 2021. Pour illustrer ses propos, l'agence fait référence à de nombreux incidents majeurs qui ont touché des infrastructures critiques comme des chaînes d'approvisionnement, des hôpitaux ou des entreprises importantes.

Europol rappelle évidemment l'attaque par ransomware qui a paralysé le pétrole américain, en touchant les serveurs de Colonial Pipelines, l'un des principaux opérateurs d'oléoducs américains. Ou encore de l'attaque menée contre Kaseya, considérée à l'heure actuelle comme la plus grande cyberattaque de l'histoire. En septembre 2021, une étude menée par l'entreprise de sécurité informatique Censinet a prouvé que la mortalité augmentait drastiquement dans les hôpitaux touchés par un ransomware.

D'après l'agence européenne, les ransomwares sont devenus plus efficaces car les pirates sont devenus plus concrets. En effet, alors que les précédentes tactiques consistaient souvent à diffuser massivement un ransowmare sur la toile pour toucher un maximum de personnes possible, les groupes de cybercriminels sélectionnent maintenant des cibles spécifiques, choisies selon leur capacité à payer une rançon élevée.

Ransomware
Crédit : Unsplash

Moins de cibles, des ransomwares plus efficaces et agressifs

L'utilisation des ransomwares traditionnels distribués en masse semble être en déclin et les auteurs s'orientent vers des ransomwares exploités par des humains et visant des entreprises privées, les secteurs de la santé et de l'éducation, les infrastructures critiques et les institutions gouvernementales”, précise Europol dans son rapport.

En réduisant le nombre de cibles potentielles, les pirates peuvent passer plus de temps à planifier leurs attaques, de sorte à les rendre encore plus dévastatrices. Ils en profitent pour voler des identifiants de connexion supplémentaires pour circuler plus facilement dans le réseau, ou pour crypter/voler autant de fichiers que de serveurs possibles. En d'autres termes, ils renforcent l'impact de leur ransomware pour inciter les victimes à payer.

Les attaques par ransomware sont devenues plus sophistiquées, les criminels passant plus de temps à l'intérieur d'un réseau à rechercher la cible et à augmenter leurs privilèges afin de compromettre davantage l'infrastructure et de mettre la main sur plus de données”, explique l'agence.

À lire également : Joe Biden convoque 30 pays pour en finir avec les ransomwares

ransomware tactiques
Crédits : Pixabay

Des attaques par ransomwares plus “impitoyables et méthodiques”

Par ailleurs, les groupes de pirates procèdent maintenant à ce qu'on appelle de la double extorsion : en plus de crypter les fichiers d'un serveur, les cybercriminels volent aussi des données sensibles et menacent de les publier sur la toile si la rançon n'est pas payée. Un moyen de pression supplémentaire extrêmement efficace contre des entreprises qui ne souhaitent pas voir d'informations confidentielles circuler sur le net.

En outre, certains groupes menacent également de lancer des attaques DDoS si les victimes tardent à obtempérer. “Les auteurs continuent d'être de plus en plus impitoyables et méthodiques dans leur mode opératoire. Au cours des 12 derniers mois, l'arsenal des méthodes de coercition s'est étoffé avec le démarchage méthodique de journalistes, de clients, de partenaires commerciaux et d'employés des organismes ciblés”, assure Europol.

Les agences se mobilisent et gagnent des batailles

Malgré tout, l'agence tient à rappeler que plusieurs batailles ont été remportées contre les groupes de ransomwares cette année et en 2020. Europol fait référence à cette opération internationale qui a permis de démanteler le botnet Emotet, privant ainsi les pirates d'un point d'entrée pour ces cyberattaques par ransomware. Par ailleurs, la société Bifdefender a développé un logiciel gratuit permettant de déverrouiller les données cryptées par le ransomware REvil.

La réponse collective de notre communauté internationale des services répressifs est claire : les autorités et le secteur privé du monde entier sont forts et prêts à atténuer ensemble toute menace qui fait chanter et bouleverser la stabilité de nos sociétés”, clame Catherine de Bolle, directrice exécutive d'Europol.

Source : ZDnet


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Piratage : de nouvelles mesures de blocage contre les plateformes de streaming et d’IPTV illégales

La Ligue de Football Professionnel s’attaque désormais aux bureaux d’enregistrement de noms de domaine dans sa lutte contre le piratage. Elle vient d’obtenir une victoire importante en justice. Les mesures…

Bon plan DJI Osmo Nano : à ce prix-là, cette caméra d’action ne va pas rester longtemps en stock !

Vous cherchez une caméra compacte et simple d’utilisation ? La DJI Osmo Nano est idéale pour immortaliser vos vacances actives à la mer ou à la montagne. Normalement en vente…

Windows 11 : vous pouvez enfin supprimer cet insupportable bouton flottant Copilot de la suite Office

Microsoft a “discrètement” retenté de pousser les utilisateurs d’Office à se servir de Copilot et s’en est immédiatement mordu les doigts. À peine deux semaines après avoir ajouté un nouveau…

Firefox : la prochaine grosse refonte graphique est déjà disponible, voici comment la tester

Après la très grosse fuite il y a quelques mois, les utilisateurs peuvent enfin tester la prochaine grosse refonte de Firefox. Le navigateur adopte enfin un design beaucoup plus moderne…

L’IA Gemini a de nouvelles limites et elles risquent de ne pas vous plaire

Google change les limites d’utilisation de Gemini en fonction de la formule souscrite. Certains estiment que c’est une régression alors que le prix reste inchangé. Est-ce le cas ? L‘intelligence…

IA

Tesla : l’abonnement devient obligatoire pour la conduite autonome en Europe

Tesla supprime la possibilité de payer en une seule fois pour l’option de conduite autonome dans les deux pays d’Europe qui l’autorisent. Plus d’autre choix que de souscrire un abonnement…

iScooter W6 : la puissante trottinette électrique passe à 141 € seulement, c’est un prix sacrifié !

C’est le dernier jour des prix cassés sur AliExpress. Si vous cherchez une trottinette puissante avec une bonne autonomie, la iScooter W6 est faite pour vous ! Normalement en vente…

Starlink augmente ses prix après avoir réduit ses débits, la pilule passe mal

Starlink augmente ses prix dès le mois de juin, et aucun abonnement n’est épargné. La pilule passe d’autant moins bien que les débits avaient déjà été réduits il y a…

Google Health fait-il finalement l’impasse sur des années d’entraide de la Communauté Fitbit (malgré sa promesse) ?

L’application Fitbit a disparu, remplacée par Google Health et il en va de même pour la page web de la communauté.  Mais alors que Google avait déclaré que les anciennes…

Le chargeur du Steam Controller peut faire des étincelles, faites attention

Le Puck (chargeur sans fil) de la manette Steam ne doit pas entrer en contact avec n’importe quoi. Un internaute l’a appris à ses dépends. La question est maintenant de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.