La flambée des attaques aux ransomwares se confirme. En 2021, le département du Trésor américain a reçu 1 489 signalements en lien avec des ransomwares, pour un montant total avoisinant les 1,2 milliard de dollars (1,23 milliard d’euros), d’après le dernier rapport de son service dédié à la criminalité, le Réseau de lutte contre la criminalité financièrequi se base sur les données fournies dans le cadre du Loi sur le secret bancaire.
Aux États-Unis, les banques sont tenues de rendre le compte des paiements qui transitent sur les comptes qu’elles hébergent afin de détecter le blanchiment d’argent ou toute autre activité criminelle.
Un ransomware, ou rançongiciel en français, est un logiciel malveillant qui chiffre les données de la personne ou de l’infrastructure ciblée jusqu’à ce qu’une rançon soit payée, le plus souvent en cryptomonnaies en raison de leur moindre traçabilité. “Au cours des deux dernières années, les auteurs de ransomwares sont passés d’une approche opportuniste à fort volume à une méthodologie plus sélective dans le choix de leurs victimes. victimes, en ciblant les grandes entreprises et en exigeant des paiements plus importants pour maximiser leur retour sur investissement», note le rapport.
Et il semblerait que cette stratégie paye puisque la facture a explosé pour l’année 2021. À titre de comparaison, avec seulement 487 paiements signalés en 2020 pour un montant total de 416 millions de dollars (425 millions d’euros). Le Trésor américain y voit à la fois une augmentation des incidents liés aux ransomwares et l’amélioration des mécanismes de détection et de signalement.
Les regards se tournent vers la Russie
Rien que pour le second trimestre de l’année 2021, 75 % des incidents signalés concernaient des variantes de ransomwares »liés à la Russie », représentant 69 % de la valeur totale extorquée. “Bien que l’attribution des logiciels malveillants soit difficile, ces variantes ont été autorisées grâce à l’open source comme utilisant un code en langue russe, étant codées malveillantes pour ne pas cibler la Russie ou les États postoviétiques, ou comme faisant de la publicité principalement sur des sites en langue russe», précise le rapport.
Le rapport du Trésor a été publié au moment même où la Maison-Blanche accueillait 36 délégations étrangères et 13 entreprises mondiales pour aborder la menace croissante que font peser les cybercriminels sur les économies à travers le monde.
En mars dernier, le président Joe Biden a signé une nouvelle loi obligeant certains secteurs à signaler tout incident au Département de la Sécurité intérieure sous 72 heures, et dans les 24 heures suivant le paiement d’une rançon. Comme en France, les autorités fédérales déconseillent de céder aux cybercriminels, pour ne pas les enrichir et nourrir ce modèle économique, mais certaines entreprises font, là aussi, le choix de payer cette rançon pour pouvoir maintenir leur activité.
Sélectionné pour vous
