Le fabricant allemand d'appareils auditifs Kind, l'agence de placement suisse Das Team: de plus en plus d'entreprises sont confrontées à des attaques de ransomware (réd: ou rançongiciel en français). Le principe: un logiciel malveillant bloque les appareils ou crypte les données de la victime, qui en perd alors l'accès. Les pirates tentent ensuite d'extorquer une rançon (en anglais: «ransom»). Ils menacent de supprimer ou de publier les données volées en l'absence de paiement.
Les cybercriminels du monde entier recourent à cette méthode, comme le prouvent les analyses de Kaspersky. L'utilisation de ransomware a augmenté de 70% l'année dernière, écrit l'entreprise de logiciels de sécurité dans un rapport. Le volume des données publiées sur le darknet après une attaque réussie a lui grimpé de 30%.
Tant les sociétés, quelle que soit leur taille, que les particuliers peuvent être visés. Tout commence souvent par un e-mail contenant un lien ou une pièce jointe infectée. En cliquant dessus, on télécharge le logiciel malveillant à son insu.
Pour les criminels, cela peut rapporter gros. Les groupes de ransomware sont considérés comme des acteurs du crime organisé et sont souvent actifs à travers la planète. Mais les autorités sont à leurs trousses. Cette semaine, Lockbit a été inquiété. Il est considéré comme l'un des groupes de ransomware les plus dangereux au monde.
Une équipe d'enquête internationale a pris le contrôle des sites web de Lockbit, selon Europol. En outre, 34 serveurs ont été saisis, notamment aux Etats-Unis, au Roayume-Unis et dans différents pays européens, dont la Suisse. Les forces de l'ordre helvétiques ont participé à l'opération avec l'Office fédéral de police (Fedpol) ainsi que la police cantonale et le ministère public zurichois.
Même si le coup porté à Lockbit représente un succès considérable, la lutte contre les groupes de ransomware reste laborieuse et de longue haleine, explique un expert sur la plate-forme Infopoint Security. Responsable de la sécurité informatique chez le fournisseur de cloud américain Rubrik, Richard Cassidy parle d'un «cycle de démantèlement et de résurrection» des groupes.
On a déjà pu constater la résistance des gangs, par exemple après le démantèlement de BlackCat et de Hive. Ils sont capables de se remettre sur pied, de changer de nom et de s'intégrer dans des réseaux déjà existants ou nouveaux.
D'après Cassidy, ce risque existe aussi avec Lockbit. D'autant plus que le groupe est en grande forme financière après avoir réussi de jolies extorsions de rançon: il a pu collecter environ 91 millions de dollars rien qu'auprès d'organisations américaines. «La guerre est loin d'être gagnée», conclut l'expert.
(Traduit de l'allemand par Valentine Zenker)