Pourquoi c'est important

En 2024, les attaques par ransomware ont atteint des niveaux sans précédent malgré les efforts de la police pour démanteler des groupes de ransomware. Bien que les autorités aient pris des mesures significatives contre des groupes majeurs comme LockBit, la menace demeure et les attaques continuent d’augmenter. Les experts en cybersécurité estiment que 2024 sera une année record, tant en termes du nombre d'attaques que du montant des rançons payées.

Allan Liska, analyste en cybermenaces chez Recorded Future, a déclaré à TechCrunch que la croissance des attaques pourrait légèrement se stabiliser, mais que le niveau record restera inégalé. « Nous avons eu cette année, pour la première fois, quatre rançons à huit chiffres », a-t-il ajouté.

Incidents majeurs en 2024

Un incident notable en février a touché Change Healthcare, une entreprise appartenant au géant de la santé UnitedHealth. Un groupe de ransomware russe, ALPHV (également connu sous le nom de BlackCat), a volé les données médicales de plus de 100 millions d'Américains. UnitedHealth a finalement payé 22 millions de dollars – l'une des rançons les plus élevées de l'année.

Nouvelles tendances: augmentation des attaques ciblant uniquement le vol de données

Traditionnellement, les attaques par ransomware impliquent le cryptage des systèmes de la victime et le paiement d'une rançon pour obtenir une clé de décryptage. En 2024, il y a cependant une augmentation significative des attaques dites « data-only » (ciblant uniquement le vol de données), avec une hausse de 30 %. Ces attaques menacent simplement de divulguer des données volées, sans passer par un processus de cryptage. « De nombreux nouveaux acteurs ne veulent plus gérer le cryptage et le décryptage », a expliqué Liska.

Succès des forces de l’ordre, mais de nouveaux groupes émergent

Malgré les succès dans la lutte contre les ransomwares, de nouveaux groupes continuent de voir le jour. En février, une équipe multinationale a réussi à fermer le site Web et l'infrastructure de LockBit et à arrêter plusieurs membres du groupe. Le FBI a également confisqué les serveurs du groupe Radar (alias Dispossessor).

Pourtant, d'après Secureworks, 31 nouveaux groupes de ransomware ont été identifiés cette année, soit une augmentation de 30 % par rapport à l'année précédente.

Appels à interdire les paiements de rançons

Les forces de l’ordre recommandent généralement aux entreprises de ne pas céder aux demandes de rançons, mais les préoccupations concernant les fuites de données poussent encore de nombreuses entreprises à payer. Anne Neuberger, responsable cybersécurité de la Maison-Blanche, a récemment suggéré d'interdire les remboursements d'assurance pour les paiements de rançon afin de réduire cette incitation.

Liska, auparavant opposé à une interdiction, est désormais favorable à cette idée. « Mon conseil est : interdire les paiements de rançon – une solution imparfaite, mais peut-être la moins mauvaise que nous ayons », a-t-il déclaré.

Perspective d'avenir

Bien que les forces de l’ordre aient accompli des avancées dans la lutte contre les ransomwares, les niveaux records d'attaques en 2024 montrent que les cybercriminels continuent de s’adapter et de tirer profit de cette activité. Tant que la rentabilité de ces attaques restera élevée, les ransomwares continueront de représenter une menace sérieuse à l'échelle mondiale.

Lisez l'article original ici