Le cybercrime a un nouveau passe-temps. Plusieurs rapports sur la sécurité montrent en effet que la popularité du rançongiciel ne cesse de croître, avec toutes les conséquences que cela implique.
Le ransomware est un logiciel malveillant qui verrouille un ordinateur et ses données dans le but de rançonner son utilisateur. Ce rançongiciel apparaît désormais comme une source de revenu idéale pour un certain type de cybercriminalité. Ces dernières années, en effet, le nombre de victimes de ransomware a très sensiblement augmenté, estime le Centre pour la Cybesécurité Belgique et la Federal Computer Crime Unit (FCCU). ” Nous constatons une augmentation exponentielle du nombre de rançongiciels. Cette augmentation porte non seulement sur le type de ransomware, mais aussi sur le nombre de victimes “, précise Miguel De Bruycker, directeur du Centre pour la Cybersécurité Belgique (CCB).
A l’échelle mondiale, le nombre d’infections par ransomware a été multiplié par 5 au cours de la période 2015-2016, a calculé Kaspersky Lab. Et au niveau de la Belgique, ce chiffre a même été multiplié par 22, passant de 275 infections en 2014-2015 à 6 261 au cours de l’année suivante. Et les victimes sont toujours plus souvent des entreprises, précise Walter Coenraets, directeur de la FCCU. ” Plus les criminels organisés se professionnalisent, plus leurs cibles s’affinent. Ils recherchent l’endroit où sont stockées les données importantes d’organisations comme les PME, les hôpitaux, les cabinets d’avocats et les notaires, lesquels stockent toujours plus dans le cloud. ”
Pour l’argent
Selon Frederik Van Den Hoof, channel systems engineer chez Palo Alto, les motivations des criminels sont des plus évidentes. ” Il est possible de gagner jusqu’à 325 millions $ par an pour une seule campagne de malware. C’est à tel point que ces entreprises ont désormais mis en place des helpdesks pour gérer leur portefeuille de bitcoins une fois qu’elles reçoivent de l’argent. ”
Si cette vague déferle aujourd’hui, cela n’a rien selon lui d’une surprise. ” En 2013, une fameuse bombe a explosé avec le Cryptolocker. Ce logiciel offrait de meilleures possibilités cryptographiques, ce qui a permis au ransomware de crypter les données des utilisateurs. Vers cette même période est également apparu Tor, qui permettait à des criminels d’infecter anonymement d’autres utilisateurs. Sans oublier également le bitcoin grâce auquel il est possible de faire des paiements anonymes. ”
Afin de lutter contre le ransomware, le CCB et la FCCU ont mis sur pied un plan d’action en collaboration avec plusieurs fournisseurs en sécurité, dont Kaspersky Lab, mais aussi des partenaires internationaux tels qu’Interpol et Europol. ” Le cybercrime est un phénomène international, précise encore Walter Coenraets, dont les auteurs se trouvent rarement dans notre pays seulement. “
Depuis le début d’avril, la Belgique participe également au projet No More Ransom. Ce partenariat public-privé cherche notamment à collecter des preuves destinées à poursuivre les pirates. No More Ransom comprend, outre ce partenariat, un site Web www.nomoreransom.org, où vous pouvez vérifier le type de rançongiciel dont vous êtes victime et de savoir si une clé est disponible. De même, ce site permet d’introduire directement une plainte.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici