L’âge d’or de la cyber-extorsion de ransomwares est-il terminé ?

L’âge d’or du piratage de données contre rançon est peut-être révolu après que ces opérations se soient largement développées et aient généré des income élevés alors que les members font face à plus de résistance.

Les opérations de ransomware, qui ont causé des milliards de {dollars} de pertes, se produisent dans le monde entier en piratant le réseau d’une entreprise ou d’une establishment et en cryptant ses données afin qu’elles ne puissent plus y accéder et utiliser leurs ordinateurs, de sorte que les extorqueurs exigent une rançon en échange de la fourniture du clé de déchiffrement de la victime pour redémarrer le réseau.

“Je ne sais pas si nous avons atteint le pic, mais la croissance (de ce phénomène) diminue”, a déclaré Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’info, au Parlement français en décembre dernier.

Depuis, plusieurs indicateurs sont apparus qui confirment la baisse d’efficacité des groupes de rançongiciels principalement russophones.

Les chiffres publiés par les procureurs de Paris, dont les pouvoirs incluent tous les territoires français dans ce sort d’affaires, ont montré que le nombre d’enquêtes sur les ransomwares est tombé à 420 après être passé de 17 en 2019 à 496 en 2021.

Au niveau mondial, le montant versé par les victimes de pirates a chuté de 40,3% en 2022 à 456,8 hundreds of thousands de {dollars}, le niveau le plus bas des trois dernières années, selon les données publiées jeudi par la société américaine Chainalysis. . est spécialisé dans les paiements en crypto-monnaie.

“Ce nombre semble raisonnable”, a déclaré Jérôme Biwa, associé en “cybersécurité” au sein du cupboard de conseil Viviston, automobile les grandes entreprises sont mieux protégées contre la menace des ransomwares et il est devenu “plus facile” de les attaquer. Il a noté que ces opérations se concentrent désormais sur des « petites cibles » telles que les petites et moyennes entreprises, les collectivités locales et les hôpitaux.

Le même porte-parole a expliqué qu’attaquer ces organisations donne aux attaquants un revenue beaucoup plus faible, étant donné que leurs capacités sont limitées ou qu’ils ne peuvent pas payer, comme c’est le cas avec les agences gouvernementales. Mais il a expliqué que le temps de préparation d’une attaque est le même, qu’elle cible un réseau de 1 000 ordinateurs ou un réseau de 50 000 appareils.

Quant à l’knowledgeable Thales Ivan Fontarynsky, il a confirmé que “les attaques de ransomwares n’ont pas augmenté en 2022, mais ont plutôt diminué en Europe”. Cependant, il a réservé la conclusion qu’il y avait une “diminution” des ransomwares et a préféré parler de “stabilité”.

Dans le même temps, l’attaché de presse a estimé que “les objets de l’attaque sont de plus en plus d’accord sur la “rançon” qui leur est demandée, et n’a pas exclu que les attaques de certains hackers aient des objectifs plus “politiques” que financiers, rapport à la guerre russo-ukrainienne.

“Requêtes imaginaires lointaines”

“Pression constante des autorités, nombreuses arrestations” et “ne pas payer les consignes” jouent également un rôle dans ce “ralentissement” des ransomwares, a indiqué David Groth, responsable européen chez Mandiant, une société américaine de cybersécurité.

Quant à Valery Marchav, journaliste du MagIT qui surveille en permanence les activités des groupes de rançongiciels, il a noté que “les demandes de rançon en 2022 étaient faibles” et a souligné que les demandes fictives du pirate, qui s’élevaient à 50 hundreds of thousands de {dollars} en 2021, “semblent lointaines”.

Dans le même temps, l’attaché de presse a estimé que le plus necessary pour les extorqueurs désormais est de “s’assurer que la rançon est reçue, même si le montant est relativement modéré”.

Cependant, tous les specialists ont convenu que la cybercriminalité est très grave, bien qu’elle soit relativement calme.

Loïc Guazot, secrétaire général de l’Affiliation française des professionnels de la cybersécurité, a déclaré que d’importants income sont tirés de la fraude dans les produits numériques “NFT” accompagnés d’un certificat d’authenticité, dans le domaine de la “finance décentralisée” et dans le piratage. d’e-mails professionnels.