Les cyberattaques par rançongiciels, qui se multiplient continuellement, coûtent de plus en plus cher à leurs victimes. Outre-Atlantique, les pirates ont par exemple réussi à extorquer 1,2 milliard de dollars grâce à cette technique en 2021. L'Exécutif américain a alors cherché avec d'autres pays la solution pour réduire l'impact de ces programmes.
Les logiciels d'extorsion sont devenus un sujet d'intérêt public. Tant ils représentent aujourd'hui la première cybermenace pour les administrations publiques et les entreprises. Du fait de ce contexte, les missions dédiées aux consultant cybersécurité en freelance devraient croître.
L'on informera ici que les experts dans ce domaine peuvent adopter ce statut en suivant quelques étapes. Parmi ces dernières se trouvent le choix d'un statut juridique, la déclaration d'activité, l'amélioration de la visibilité...
En France, les offensives résonnantes de ces rançongiciels ont entraîné l'augmentation des investissements dans la protection des systèmes d'information. De l'autre côté de l'Atlantique, le président américain, Joe Biden, a même constitué une force spécialisée en la matière.
Un sommet international relatif aux rançongiciels s'est tenu aux États-Unis
Les États-Unis ont d'ailleurs organisé au début du mois-ci un sommet pour trouver des solutions au problème mondial des ransomwares . La Maison-Blanche a alors réuni du 1er au 3 novembre 2022 les représentants de :
- Grandes firmes technologiques, dont Siemens, SAP, Palo Alto, Microsoft, la Cyber Threat Alliance... ;
- 12 pays, parmi lesquels la France et l'Allemagne.
Après celui de 2021, cet événement est le second séminaire international lié aux logiciels d'extorsion planifié par l'Exécutif américain. L'an passé, le rendez-vous a été fermé au secteur privé.
Un haut fonctionnaire de l'administration américaine a souligné que ces programmes malveillants constituent un réel problème international . Il a mentionné entre autres les piratages ayant ciblé la ville italienne de Palerme, le Monténégro, ou le Costa Rica. Le responsable a complété :
Nous constatons que le rythme et la sophistication des attaques par rançongiciels augmentent plus rapidement que nos efforts de protection et de perturbation.
Les représentants de la Maison-Blanche ont été questionnés sur la Russie. Un pays écarté du sommet et d'où proviennent plusieurs groupes de cybercriminels spécialisés en ransomwares. Ils ont déclaré que le problème est :
Moins la Russie que la façon dont nous rendons plus difficile, plus coûteux et plus risqué le fonctionnement des acteurs des rançongiciels.
Selon un rapport du Trésor américain, les piratages par ransomwares de 2021 ont émané à 75 % de gangs russophones .
Les sommes dérobées flambent sans cesse
Les États-Unis ont aussi insisté sur la relation étroite entre les crypto-actifs et les logiciels d?extorsion. Elle permet, ont-ils souligné, de faciliter l'exécution des transactions.
De manière concrète, ces programmes malveillants rendent illisibles les informations des victimes à travers un chiffrage. L'ensemble des appareils et services, ainsi que le système IT qui en dépendent, deviennent en conséquence paralysés. Puis, les hackers réclament une rançon en contrepartie de laquelle ils s'engagent à donner une clé de déchiffrement.
Cet instrument ne résout cependant pas toujours les dégâts occasionnés.
De surcroît, céder aux chantages des malfaiteurs revient à financer leurs futures offensives.
Le consensus des spécialistes de la filière recommande donc aux victimes d'y résister.
Des cas exceptionnels, comme la mise en jeu de la survie de l'entreprise, doivent néanmoins être considérés .
La FinCEN, l'agence américaine de suivi de la criminalité financière, dévoile annuellement les sommes volées par les gangs de rançongiciels. Ses comptes-rendus montrent qu'aux États-Unis, celles-ci augmentent constamment :
- 56 millions de dollars en 2018 ;
- 256 millions de dollars en 2019 ;
- 416 millions de dollars en 2020.
En 2021, le montant extorqué a atteint 1,2 milliard de dollars.