En 2023, la hausse des attaques de rançongiciels cible des infrastructures critiques, avec des gains dépassant 1 milliard de dollars malgré les interventions internationales des forces de police
En 2023, le panorama des cybermenaces a malheureusement vu une recrudescence des attaques de rançongiciels, qui sont devenues plus audacieuses et plus destructrices. Comme le rapport la dernière étude de Chainanalysis, un spécialiste crypto-sécurité, les cibles de ces attaques ont été larges avec des entités d’infrastructure critique telles que les hôpitaux, les établissements d’enseignement et diverses branches gouvernementales avec des implications étendues sur la sécurité nationale et la sécurité publique.
Parmi les tendances notables dans l’activité des rançongiciels figurait l’exploitation de logiciels vulnérables et largement utilisés. L’application de transfert de fichiers MOVEit est devenue un point particulier de vulnérabilité, les cybercriminels tirant parti de son ubiquité pour orchestrer des attaques sur la chaîne d’approvisionnement qui ont fait un large éventail de victimes, y compris des organisations de premier plan telles que la BBC et British Airways.
Financièrement, les criminels de rançongiciels ont atteint un sombre jalon en 2023, accumulant plus de 1 milliard de dollars en fonds extorqués par le biais de paiements en cryptomonnaie selon Chainanalysis. Ce chiffre sans précédent souligne la rentabilité intense des rançongiciels pour les cybercriminels et représente un bond significatif par rapport aux années précédentes.
Il est vital de comprendre que le coût réel des rançongiciels va au-delà des paiements de rançon. Les conséquences d’une attaque englobent la perte de productivité et les coûts de réparation étendus. L’exemple typique est l’incident qui a touché MGM ; Malgré le refus de payer la rançon exigée par les groupes ALPHV-BlackCat et Scattered Spider, les coûts de dommages estimés de MGM ont dépassé 100 millions de dollars.
Comme le relève également Chainanalysis, les défis inhérents à la surveillance et à la comptabilisation de chaque incident de rançongiciel ou au traçage de toutes les transactions de cryptomonnaie rendent difficile la fixation d’un chiffre exact sur l’impact total.
Le FBI a empêché le paiement de 130 millions de $
L’opération réussie menée par le FBI contre le groupe de ransomware Hive a représenté une avancée significative dans les efforts de cybersécurité et d’application de la loi. Non seulement le FBI a fourni des clés de déchiffrement à plus de 1 300 victimes de ransomware, mais il a également perturbé considérablement les opérations de Hive, empêchant ainsi ces individus et entreprises d’être confrontés à la difficile décision de payer une rançon au groupe. Selon les rapports du FBI, cette intervention directe a été déterminante pour empêcher environ 130 millions de dollars de tomber entre les mains des cybercriminels de Hive.
Les conséquences de l’infiltration du FBI vont au-delà des économies financières immédiates pour les victimes. Il existe un impact plus large sur l’économie du ransomware, avec des paiements totaux de rançon pour l’année 2022 enregistrés à près de 567 millions de dollars. Ce chiffre représente les paiements de rançon à travers l’ensemble du paysage de la cybersécurité et montre une diminution notable par rapport aux années précédentes. Lorsque l’on considère que les préventions dans le seul cas de Hive représentent environ 23 % du total des paiements, il est évident que l’opération contre Hive a eu un effet substantiel sur la dissuasion des attaques de ransomware et la réduction de la rentabilité globale de cette entreprise criminelle au cours de la dernière année.
Un message aux cybercriminels contre l’impunité
Ces interventions internationales des forces de police contribuent indéniablement à modifier le paysage des menaces dans le cyberespace. En éliminant une source majeure de revenus pour ces acteurs menaçants, d’autres groupes de ransomware peuvent également se trouver sous une pression et une surveillance accrues.
De plus, ces efforts des forces de l’ordre aident à remettre en question la perception selon laquelle les cybercriminels peuvent opérer en toute impunité, dissuadant aussi potentiellement de nouvelles activités de cybercriminalité à l’avenir, en particulier auprès de leurs affiliés qui réfléchiront peut-être plutôt deux fois qu’une.