Groupe le plus actif de rançongiciels dans le monde, le réseau de hackers LockBit a été neutralisé le 20 février 2024 grâce à une opération de police internationale menée conjointement par onze pays dont la France. « L’opération Cronos » a permis de prendre le contrôle du site et des serveurs de ce réseau qui a fait près de 2 500 victimes dans le monde, y compris, en France, le site du ministère de la Justice, du groupe Thalès, de La Poste Mobile et de plusieurs hôpitaux.
Pour autant, ses têtes pensantes sont toujours en liberté et la menace des rançongiciels, également connue sous le nom de ransomwares, persiste comme l’une des principales préoccupations en matière de cybersécurité dans le monde. Auteur du rapport annuel de la start-up française de cybersécurité Cybelangel, Todd Carroll souligne auprès de l’AFP une augmentation de 40 % des demandes de rançon entre 2022 et 2023. Il avertit également que le pic de cette menace n’a pas encore été atteint.
De plus en plus d’entreprises paient les rançons
Une des raisons majeures de cette augmentation est que de plus en plus d’entreprises sont prêtes à payer les rançons. Un sondage mené par Cohesity auprès de grandes entreprises anglo-saxonnes, montre que près de 80 % des répondants déclarent avoir été victimes d’une attaque par rançongiciel entre juillet et décembre derniers. « Près de 90 % d’entre eux disent avoir procédé au paiement d’une rançon pour restaurer leurs données, malgré la politique de non-paiement de leur organisation », précise la société américaine, spécialiste de la gestion et de la protection des données.
Les montants des rançons versées par les victimes ont d’ailleurs atteint un niveau record de 1,1 milliard de dollars en 2023. Les grandes entreprises demeurent les principales cibles des hackers, notamment dans les secteurs du bâtiment, de la technologie de l’information, de l’éducation et de la santé. Ces attaques sont souvent orchestrées par des réseaux de hackers opérant principalement depuis la Russie, la Chine, les pays d’Europe de l’Est et du Moyen-Orient. La montée en puissance du modèle Raas (Ransomware as a Service) contribue également à cette tendance, permettant aux créateurs de rançongiciels de mettre leur logiciel à la disposition d’autres pirates, appelés « affiliés », en échange d’une part des bénéfices.
En France, le nombre d’enquêtes ouvertes concernant ce type d’attaques a augmenté de 30 % en 2023 par rapport à l’année précédente, selon le parquet de Paris. Elles constituent une des principales menaces pesant sur les Jeux Olympiques de Paris, en raison notamment du niveau de préparation très variable des divers sous-traitants du comité d’organisation.