Les attaques par rançongiciel continuent de représenter le plus grand risque pour la sécurité informatique. Pour rappel, ces logiciels malveillants chiffrent les données des victimes et exigent une rançon pour les déchiffrer. Les cybercriminels utilisent des techniques de plus en plus sophistiquées pour infiltrer les systèmes et échapper à la détection. Il est primordial de se protéger contre cette menace en adoptant des mesures de prévention, de détection et de réaction.
Ransomware, encore et toujours
Selon un rapport récent d’Europol, publié le 13 septembre dans Internet Organised Crime Threat Assessment (IOCTA), les ransomwares restent le principal fléau de la cybercriminalité au niveau européen et mondial. Malgré l’adaptation des institutions et des entreprises avec notamment le renforcement des sauvegardes, les pirates informatiques subtilisent des données de plus en plus sensibles pour contraindre leurs victimes à payer.
Selon les données du NCC Group, les incidents liés aux ransomwares ont atteint des niveaux sans précédent sur le mois de juillet 2023. le nombre d’attaques par rançongiciel a connu une hausse significative de 16 points de pourcentage par rapport à juin, qui était déjà un très bon mois. Sur le mois de septembre, nous serions déjà sur une augmentation de 154% par rapport à l’année précédente. Le groupe Cl0p est l’un des principaux acteurs de cette tendance. Ce dernier a en effet réussi à tirer parti du logiciel MOVEit, qui permet de transférer des fichiers en toute sécurité. Les membres du groupe ont pu accéder aux données sensibles de nombreuses organisations et les chiffrer afin de demander une rançon par la suite.
Les données les plus sensibles visées
Une rançon est exigée en échange de la restitution des données. Cependant, les victimes n’ont aucune garantie de récupérer la clé de déchiffrement. Europol signale que certains hackers ne se donnent même plus la peine de chiffrer les données et se contentent de faire chanter les victimes avec les informations dérobées. Cette nouvelle pratique pourrait s’expliquer par le fait que les organisations ont renforcé leurs mesures de sauvegarde régulière de leur système. Alors, « la menace de ne pas décrypter leurs données n’est plus suffisante ». Les hackers s’intéressent maintenant aux données encore plus sensibles pour s’assurer que les boucs émissaires paient, « ce qui alimenterait le marché criminel de données personnelles en pleine expansion ».
Les différents modes opératoires
Europol a listé les trois techniques les plus utilisées :
- Le phishing (envoi d’e-mail en se faisant passer pour un organisme officiel ou une entreprise), le but est de soutirer du destinataire des informations personnelles, comme ses codes d’accès ou coordonnées bancaires ;
- La cyberattaque (par force brute par exemple) consiste à essayer plusieurs combinaisons de mots de passe ou de clés pour accéder à un serveur. Le cybercriminel vise à prendre le contrôle d’une machine à distance en exploitant ;
- L’exploitation de faille dans les VPN, l’objectif est de rentrer sur le réseau d’une entreprise.
Selon Europol, les attaques informatiques vont continuer à augmenter dans l’Union européenne. « Le Crime-as-a-Service va se développer davantage pour répondre aux besoins d’une clientèle criminelle plus large » prévient-elle. Face à cette situation, la collaboration européenne et internationale – que soutient Europol – est essentielle.