Depuis le début de cette année, diverses attaques de pirates informatiques se sont succédées, notamment Clorox, MGM, Boeing et d'autres grandes entreprises ont subi une extorsion de données. Selon les données de la société de cybersécurité Crowdstrike Holdings, après une période calme en 2022, les attaques de ransomwares contre de grandes entreprises, banques, hôpitaux ou agences gouvernementales ont considérablement augmenté cette année. Fin novembre, les incidents de piratage informatique avaient augmenté de 51 % cette année.

La société d'analyse de blockchain Chainanalysis a souligné qu'en septembre, les rançons payées par les organisations victimes de chantage avaient augmenté de près de moitié par rapport à l'année dernière, et que le total avait atteint 500 millions de dollars américains.

Nikesh Arora, PDG de la société de sécurité réseau Palo Alto Networks, a déclaré que les activités des pirates informatiques ont atteint un niveau sans précédent. Il a souligné que les attaques de ransomwares sont de plus en plus fréquentes et graves, les pirates étant désormais capables de causer des dégâts importants en moins de temps.

Derrière la montée en flèche

Un rapport publié le mois dernier par Orange Cyberdefense, la branche cybersécurité du fournisseur français de services de télécommunications Orange, a montré que le nombre de victimes de cyberextorsion au cours des trois premiers trimestres de 2023 a augmenté de 33 % par rapport à l'ensemble de l'année dernière.

Le rapport indique qu'il y a environ 2 900 victimes connues, dont la majorité est concentrée aux États-Unis, au Royaume-Uni et au Canada, tandis que les cas en Inde, dans les îles du Pacifique et en Afrique sont également en augmentation.

Il est intéressant de noter que certaines personnes ont lié le ralentissement de l’activité des pirates informatiques l’année dernière et sa recrudescence cette année au conflit russo-ukrainien. Lorsque le conflit russo-ukrainien a éclaté en février de l’année dernière, cela a marqué le début d’une période de calme pour les activités des hackers. Certains experts estiment que, parce que de nombreux pirates informatiques sont situés en Europe de l’Est, la Russie et l’Ukraine ont modifié l’orientation de leurs activités ou les ont distraits.

Jon Clay, vice-président du renseignement sur les menaces chez l'éditeur de logiciels de sécurité TrendMicro, a déclaré que certaines personnes ont passé beaucoup de temps à attaquer l'Ukraine ou la Russie, mais qu'en raison du conflit prolongé, certains pirates ont réalisé qu'il était temps de gagner à nouveau de l'argent et ont donc repris leurs activités pour obtenir un gain financier.

D’autres pensent que les pirates informatiques choisissent de faire profil bas et de récupérer en 2022 après qu’une série d’attaques très médiatisées dans le passé ait suscité de sérieuses inquiétudes de la part des forces de l’ordre.

Difficile de guérir

Bill Siegel, PDG de Coveware, une société de secours en cas d'incident de ransomware, a déclaré que la sensibilisation des gens à la sécurité face aux ransomwares en ligne est en constante augmentation, et de nombreuses organisations ont investi dans une formation aux interventions d'urgence pour réduire les pertes causées par les pirates informatiques et l'extorsion.

Les données de Coveware soulignent que le montant total payé aux ransomwares a en fait diminué de 20 % cette année, mais que le montant moyen des rançons est en augmentation, atteignant 851 000 $ au troisième trimestre de cette année.

Et ce n’est qu’une partie de ce que l’on sait. Selon le rapport d'Orange, la compréhension mondiale des activités des pirates informatiques n'est qu'une vision partielle. Le fait incontestable est qu’il existe un grand nombre de victimes inconnues qui ne se sont pas prononcées.

Certaines victimes ne divulgueront pas que leurs données ont été compromises, et même les entreprises qui révèlent qu'elles ont été piratées ne donneront pas de détails, ce qui augmente considérablement la difficulté de l'application de la loi et des statistiques.

Parce que de nombreuses victimes souhaitent récupérer leurs données le plus rapidement possible et empêcher que leurs informations n’apparaissent sur le dark web, elles mordent la balle et admettent leur défaite. Ce silence, associé à la répartition mondiale des activités des pirates informatiques, rend les cyberattaques de plus en plus courantes et endémiques.

Eric Goldstein, directeur adjoint exécutif de la cybersécurité à l'Agence américaine de cybersécurité et de sécurité des infrastructures, a déclaré qu'il est difficile d'estimer l'ampleur des incidents de cyberextorsion, car l'ampleur de cet incident a été sous-estimée.

Orange a également pointé du doigt un problème. La plupart des groupes de hackers sont des partenaires temporaires qui se séparent après un vote. La période de survie de la plupart des groupes ne dépasse pas 6 mois, ce qui signifie qu'il devient extrêmement difficile d'enquêter et d'empêcher la prochaine activité.

Un vétéran mène la recrue

"The Matrix" est probablement l'endroit où la mise à jour est la plus rapide. Parmi les groupes de hackers traqués par OrangeCybersecurity, seuls 23 sont encore visibles en 2023, les 25 autres ont disparu depuis longtemps et 31 nouveaux groupes ont vu le jour.

Certains hackers avancés ont même commencé à « enseigner et éduquer les gens » et à faire du chantage. Selon Jon Miller, co-fondateur et PDG du fabricant d'anti-ransomware Halcyon, les principaux groupes de hackers perfectionnent un « modèle de franchise » pour vendre de la technologie et des données aux pirates novices, puis laisser les novices payer une partie de la rançon une fois l'extorsion réussie.

Les pirates informatiques les plus qualifiés poursuivront des cibles plus difficiles, qui sont généralement des organisations russes, selon Miller. Mais Miller a souligné que tout le monde en bénéficierait et que leurs attaques ont eu un impact énorme.

Outre les vérités transmises de génération en génération au sein de l’industrie, l’industrie des cyberattaques développe également de nouvelles techniques de tromperie. Un cadre d'une entreprise appartenant à Google a rappelé qu'un groupe appelé ScatteredSpider avait gagné la confiance du personnel du service d'assistance informatique en se faisant passer pour des employés ayant besoin d'accéder au réseau et en envoyant constamment des SMS ou en passant des appels téléphoniques pour attaquer le réseau de l'entreprise.

Les experts craignent que les groupes de hackers utilisent des activités sociales normales mais quelque peu sophistiquées pour obtenir directement un premier accès aux réseaux des organisations cibles.