Connexion
Rançongiciels, Une vague de nouveau terrorisme

Un nouveau type de terrorisme se répand de nos jours et cause de grands dommages aux individus et aux institutions, sans pour autant mériter autant d'attention que les autres types de terrorisme. Il s'agit des rançongiciels (Ransomwares), ces cyberattaques conçues pour faire chanter les internautes et les contraindre à payer. Les criminels s'en servaient au début pour extorquer de l'argent à des particuliers, mais aujourd'hui, ils en usent pour faire chanter des entreprises.
Ces dernières années, les dommages causés aux institutions par les attaques de rançongiciels ont augmenté, et nombre de ces entités se sont retrouvées incapables de fonctionner ou d'accéder à leurs informations critiques. Des institutions de tous les secteurs ont été victimes de ce type de chantage, et au lieu d'attendre une solution technique utile, certaines ont payé la rançon exigée par les groupes criminels pour rétablir leurs services.
Ampleur du problème et ses effets
En juin 2013, la société de logiciels antivirus McAfee a publié des données montrant qu'elle avait détecté plus d'un quart de million d'attaques de rançongiciels au cours du premier trimestre de cette année-là, soit plus du double du nombre détecté au cours du premier trimestre de l'année précédente. En 2018 et au cours des six premiers mois, 181,5 millions d'attaques de rançongiciels ont été détectées, soit 229 % de plus que les six premiers mois de 2017.
Le secteur de l'industrie représentait 20 % des attaques, suivi du commerce de détail, du transport, de la santé, de la finance et du droit, ainsi que de l'éducation et de la gouvernance. Le rapport, "Statut des rançongiciels 2020", publié par la société de cybersécurité Sophos, a révélé que 51% des institutions ont été exposées à des attaques de rançongiciels en 2019, et que le coût moyen du traitement d'une seule attaque et de ses effets s'élevait à environ 761 000 dollars dans le monde. Les paiements de rançongiciels se sont élevés à plus de 400 millions de dollars en 2020 et ont dépassé 81 millions de dollars au premier trimestre 2021. 
Les pertes résultant des rançongiciels se multiplient selon la séquence géométrique (1-2-4-8-16... etc.), et un rapport des Entreprises de cybersécurité en 2017 estime que les dommages causés par les rançongiciels ont coûté au monde 5 milliards de dollars en 2017, contre 325 millions de dollars en 2017. Quant aux dernières estimations, le coût des dommages de ces programmes s'élevait à 20 milliards de dollars en 2021, soit plus de 50 fois ce qu'il était en 2015.
Le coût des rançongiciels comprend la corruption ou la perte de données, les temps d'arrêt, la mauvaise production, la perturbation du cours normal des activités après une attaque, l'enquête médico-légale, la récupération des données et des systèmes des victimes, les atteintes à la réputation, la formation des employés pour répondre directement aux attaques, ainsi que le paiement de rançons.
La société de cybersécurité Kaspersky Lab a révélé que toutes les 40 secondes en 2017, une entreprise était victime d'une attaque de rançongiciels, contre toutes les deux minutes au début de 2016. Le rapport des Entreprises de cybersécurité a confirmé que ces attaques se produisaient toutes les 14 secondes contre les entreprises fin de 2019, puis toutes les 11 secondes en 2021, sans compter les attaques contre les individus. Le Centre de plainte contre la criminalité sur Internet (IC3) du FBI a estimé les pertes dues aux rançongiciels aux États-Unis d'Amérique à 29,1 millions de dollars en 2020.
Ces pertes se limitent aux paiements de rançons et n'incluent pas les autres coûts liés aux cyberattaques. Il est certain que le nombre réel de paiements est plusieurs fois supérieur à celui mentionné, car le rapport sur la criminalité sur Internet ne compte que les crimes signalés.
Malgré le succès obtenu par les institutions chargées de l'application de la loi dans l'élimination de nombreux gangs de rançongiciels, ces programmes se sont avérés similaires à la bête mythique (Hydra), chaque fois qu'une tête est coupée, de nouvelles têtes apparaissaient à sa place. Le rapport sur les Projets de Cybersécurité prévoit que les rançongiciels coûteraient cher à leurs victimes pour environ 265 milliards de dollars par an d'ici 2031. 
Le nombre d'entreprises ayant déclaré avoir été attaquées par des rançongiciels a atteint 61 % de toutes les entreprises. Ces entités ont cessé toute activité pendant six jours. L'impact financier d'une seule attaque est passé de 761.000 dollars en 2019 à 1,85 million de dollars en 2021. 
Selon une enquête de VentureBeat, les attaques de rançongiciels ont augmenté de 250 % au cours du seul premier semestre 2021, ce qui a conduit près des deux tiers des décideurs en matière de sécurité à déclarer que la lutte contre les rançongiciels devra être menée au même niveau que la lutte contre le terrorisme. À noter qu'une entreprise sur 10 ayant subi ces attaques en 2020 a payé la rançon. 
Prototypes réels lamentables
Au début de 2012, un vaste programme de rançongiciels appelé (Reveton) s'est propagé dans plusieurs pays européens. Le logiciel qui utilise les logos de la police de cybercriminalité, affirme à la victime que son ordinateur a été utilisé pour des activités illégales et qu'il doit payer une amende à l'aide d'un bon prépayé. En août 2012, une nouvelle version du programme a commencé à circuler aux États-Unis, prétendant réclamer une amende de 200 $ au FBI.
En mai 2017, le monde a été confronté à la plus grande vague de piratage par le rançongiciel WannaCrypt qui a envahi plus de 150 pays, faisant 200 000 victimes. La Russie a été l'un des pays les plus touchés, tandis que l'Angleterre a été contrainte d'annuler des chirurgies après que ses hôpitaux ont été attaqués. 70% des appareils des télécommunications espagnoles ont été également infectés. Le Centre national de sécurité électronique du ministère saoudien de l'Intérieur a annoncé que le virus a infecté près de 2000 appareils au Royaume. 
Le 31 décembre 2019, un gang utilisant le rançongiciel REvil-Sodinokibi a attaqué la société de change britannique (Travelex) basée à Londres, paralysé son réseau, volé cinq gigaoctets de ses documents et exigé qu'elle paie une rançon pour restaurer ses systèmes et empêcher la divulgation des données volées en ligne. L'entreprise a versé au gang 2,3 millions de dollars en bitcoins pour restaurer ses systèmes. L'attaque a coûté à l'entreprise plus de 33 millions de dollars, et en août 2020, elle a déclaré faillite, attribuant la banqueroute aux attaques de rançongiciels et à l'impact de la pandémie de COVID-19.
En mars 2020, la société californienne d'électronique Communications & Power Industries (CPI) qui fabrique du matériel et des équipements militaires au département américain de la Défense a été attaquée par un rançongiciel et a dû verser 500 000 $ aux agresseurs pour récupérer ses données. Le mois suivant, le géant portugais de l'énergie Energias de Portugal (EDP) a été victime d'une attaque au rançongiciel Ragnar Locker, et les attaquants ont exigé une rançon de 10 millions de dollars.
En juin 2020, les bureaux du célèbre constructeur automobile (Honda) aux États-Unis, en Europe et au Japon ont été attaqués par le rançongiciel (Snake ou Ekans), et Honda a interrompu la production sur plusieurs de ses sites. Le mois suivant, la société de technologie sportive et de fitness Garmin a été victime d'une attaque au rançongiciel et a dû interrompre ses activités du 23 au 27 juillet, et bien que la société ait pu restaurer ses services, son cours de bourse a chuté de 10 %. Le même mois, l'opérateur de télécommunications français, quatrième opérateur de téléphonie mobile en Europe (ORANGE), a été victime du rançongiciel (Nefilim), et les attaquants ont ajouté l'entreprise au dark web qui a mis les données subtilisées de l'entreprise dans un fichier zip de 339 gigaoctets.
Au mois d'août suivant, il a été révélé que l'Université de l'Utah avait payé une rançon de 457.000 $ à des cybercriminels pour les empêcher de publier des fichiers secrets qu'ils avaient dérobés. En mai 2021, Colonial Pipeline, le plus grand opérateur de gazoducs de carburant aux États-Unis, a complètement fermé son réseau après une attaque de rançongiciels. La société, qui transporte 2,5 millions de barils par jour d'essence et d'autres carburants à travers 8850 kilomètres de pipelines, a versé une rançon de 5 millions de dollars aux assaillants, selon son directeur général de la commission sénatoriale à la sécurité intérieure et aux affaires gouvernementales.
Cycle infernal
Le paiement de la rançon est souvent le dernier recours pour les victimes de rançongiciels, mais cette issue alimente le cycle criminel. L'un des problèmes les plus épineux dans le cadre d'une attaque de rançongiciels est que toute rançon payée finance directement la cybercriminalité. Chaque paiement de rançon fournit des incitations supplémentaires non seulement aux opérateurs actuels de rançongiciels, mais également aux nouveaux arrivants, de sorte que les rançongiciels ciblant les organisations sont devenues une entreprise florissante qui génère plus de 100 millions de dollars par an pour des groupes criminels notoires.
Dans certains cas, payer la rançon peut être la seule option viable pour la survie de l'entreprise. La fréquence des paiements rend l'idée de payer la rançon plus acceptable. De nombreuses entreprises trouvent que la rançon coûte beaucoup moins cher que les dommages potentiels. Le nombre de sociétés intermédiaires qui aident les victimes à négocier la rançon, le paiement et le recouvrement technique a augmenté, mais cela entraîne souvent une augmentation du montant de la rançon.
Face aux rançongiciels, certaines entreprises achètent des polices d'assurance électronique couvrant les rançongiciels, mais les études révèlent que cette décision conduit à ignorer les comportements sûrs, et que les organisations qui pensent que leur police d'assurance résoudra tout accident ou compensera leurs pertes, sont moins portées à investir dans la prévention des risques.
Les maitres chanteurs numériques apprennent de leurs succès et échecs et développent constamment leurs méthodes. Chaque gros titre faisant état d'une attaque réussie aux rançongiciels suivie de paiement par la victime, alimente le marché des rançons et le propulse vers une nouvelle phase. Avant, le piratage ne comportait pas de vol de données, mais la nouvelle approche comporte une double extorsion (cryptage et vol de données), encouragée par les succès et l'augmentation des sommes payées.
La pandémie du coronavirus, qui a vu l'essor du travail à distance, a accru l'accès aux organisations ciblées par les pirates numériques. Tous ces faits ont fait des rançongiciels un marché intégré, incluant les gangs de pirates, les entreprises qui fournissent des services aux victimes et les institutions qui versent de l'argent pour remédier aux effets de cette activité criminelle.


19/04/2022 13:40