Bonne nouvelle sur le front de la cybersécurité. « Sur les quatre premiers mois de 2024, le nombre d’incidents signalés publiquement et liés à des ransomwares, ou rançongiciels en français, a diminué par rapport aux quatre premiers mois de 2023 », révèle à l’AFP Allan Liska, expert en cybersécurité chez Recorded Future. Concrètement, en un trimestre, on observe une baisse de 22% de ces attaques particulièrement lucratives pour les pirates et dévastatrices pour les victimes.
Moins de 30 % des victimes acceptent encore de payer la rançon
Pour rappel, un rançongiciel est un logiciel malveillant qui bloque l’accès au système d’information d’une entreprise, d’une collectivité publique ou d’un individu, réclamant à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. Payer cette rançon ne signifie pas toutefois la fin des problèmes. Les données volées peuvent en effet avoir été revendues sur le « dark web » et exploitées pour d’autres types de piratage informatique : fraudes, usurpations d’identité, chantages, etc.
En parallèle, les cybercriminels rencontrent de plus en plus de difficultés à convaincre leurs victimes de verser une rançon. D’après un rapport de Coveware, moins de 30 % des victimes acceptent encore de payer la rançon, contre 85 % en 2019. Ces sociétés estiment que le versement d’une rançon risquerait de nuire à leur image. Elles préfèrent donc que les données dérobées soient divulguées par les pirates.
Une année 2023 record
Cette baisse historique fait suite à une année 2023 marquée par des paiements records de la part des victimes de rançongiciels et une augmentation substantielle de la portée et de la complexité des attaques. L’an dernier, les chercheurs de Malwarebytes ont enregistré une hausse de 68 % du nombre d’offensives visant à extorquer de l’argent en échange des données volées. Le montant versé par les victimes a dépassé le milliard de dollars en un an, presque le double des 567 millions de dollars extorqués un an plus tôt.
Si la tendance s’est inversée de façon aussi spectaculaire, c’est d’abord grâce à l’action des forces de l’ordre, indique la société technologique américaine Watchgard dans un récent rapport. Les autorités ont en effet mené ces derniers mois plusieurs opérations d’envergure à l’encontre d’importants groupes de hackers.
La prudence reste de mise
Ainsi de l’opération Cronos, menée en février 2023 par le FBI avec la coopération de 11 pays différents, qui a porté un coup dur à Lockbit, l’un des réseaux de pirates les plus prolifiques au monde avec 25 % des parts du marché de l’extorsion numérique. Quelques semaines plus tôt, la police s’était également attaquée aux pirates de BlackCat, un autre important gang spécialisé dans les ransomwares. Fin mai, c’est Europol qui avait mis hors ligne plus d’une centaine de serveurs jouant un rôle majeur dans le déploiement de logiciels malveillants. Les pirates interpellés sont soupçonnés d’avoir extorqué des centaines de millions d’euros à des entreprises.
La prudence reste cependant de mise. Dans son rapport, WatchGuard dit s’attendre à ce que les ransomwares touchés par des investigations policières fassent leur retour ou que d’autres prennent la place laissé vacante.