On assiste à une recrudescence des attaques de piratage informatique à grande échelle, aux effets destructeurs généralisés. Après une accalmie en 2022, les attaques de ransomware contre des cibles de grande valeur telles que les grandes entreprises, les banques, les hôpitaux ou les agences gouvernementales ont connu une « augmentation significative » cette année, avec une augmentation de 51 % à fin novembre, selon les données de la société de cybersécurité Crowdstrike Holdings Inc. La société a déclaré qu'il y avait eu moins d'attaques de ce type l'année dernière que l'année précédente.
Et ces vulnérabilités causent davantage de pertes aux victimes. Selon la société d'analyse de blockchain Chainalysis Inc. Selon les données, en septembre, les paiements de rançons aux pirates informatiques tenant les systèmes « en otage » avaient augmenté de près de moitié, totalisant près de 500 millions de dollars.
"La cyberactivité atteint un niveau record", a déclaré Nikesh Arora, PDG de la société de cybersécurité Palo Alto Networks. Lors d’une récente conférence téléphonique avec des investisseurs, Arora a spécifiquement noté que les attaques de ransomwares augmentent en fréquence et en gravité. "Les mauvais acteurs causent des dégâts dans un laps de temps plus court", a-t-il déclaré.
Au cours des derniers mois, des pirates ont paralysé le transport maritime dans certains des plus grands ports d'Australie, fait des ravages dans les casinos de Las Vegas, provoqué une pénurie de lingettes désinfectantes et de sacs poubelles Clorox et perturbé la compensation de certaines transactions sur le marché du Trésor.
Un rapport publié le mois dernier par Orange Cyberdefense, la branche cybersécurité du fournisseur français de services de télécommunications Orange SA, a montré que le nombre de victimes de cyberextorsion (y compris les ransomwares) au cours des trois premiers trimestres de 2023 était déjà 33 % plus élevé que sur l'ensemble de l'année dernière. Sur les quelque 2 900 nouvelles victimes connues, la plupart sont concentrées aux États-Unis, au Royaume-Uni et au Canada, avec un nombre croissant également en Inde, dans les îles du Pacifique et en Afrique, indique le rapport. Cette année marque le plus grand nombre de victimes jamais enregistré dans le comté d’Orange.
L’augmentation de l’activité des attaques est encore plus spectaculaire après que des mesures ont été prises pour ralentir les attaques de ransomwares l’année dernière.
Ces violations de données très médiatisées montrent à quel point il est désormais facile de lancer une attaque et à quel point d'énormes profits peuvent en être tirés. Une quantité presque inépuisable de victimes potentielles a alimenté une augmentation de l’activité criminelle, dans le but d’exploiter sans discernement autant de cibles que possible. Les experts affirment que les chances qu'un pirate informatique réussisse à être payé sont directement proportionnelles à l'ampleur des dommages qu'il cause au système informatique de la victime.
Ce problème est difficile à contrôler pour les forces de l’ordre. L’une des raisons est que de nombreuses victimes, désespérées de récupérer leurs données ou de les garder hors du dark web, ou les deux, finissent par payer la rançon, ce qui alimente de nouvelles attaques. Une autre raison est la taille et la nature mondiale de l’industrie, car de nombreux pirates informatiques sont basés dans des pays qui leur offrent des refuges sûrs.
Bill Siegel, PDG de Coveware, société de réponse aux incidents de ransomware, a déclaré que la prise de conscience accrue a incité de nombreuses organisations à investir dans une infrastructure de sauvegarde qui peut être activée lors des formations de réponse aux situations d'urgence et aux cyber-incidents, leur permettant ainsi de négocier des paiements inférieurs avec les pirates informatiques ou d'éviter complètement les paiements.
Siegel a déclaré que le montant total versé aux cyberextorseurs a en fait chuté de 20 % cette année. Cependant, lorsque les victimes paient, le montant moyen augmente, atteignant 851 000 $ au troisième trimestre de cette année, selon Coveware.