Bien que les groupes de rançongiciels aient extorqué au moins 457 millions $ à leurs victimes l’an dernier—311 millions $ de moins qu’en 2021—des experts en cryptomonnaie chez Chainalysis ont récemment rapporté que les gangs de la cybercriminalité ont vu leurs revenus chuter de 40 % alors que les victimes refusent de payer les rançons.

Bien que les chiffres réels soient probablement plus élevés, puisque des victimes refusent de payer la rançon, les experts disent qu’il y a eu une diminution des revenus criminels. Cependant, le nombre d’attaques augmente.

Bill Siegel, de Coveware—qui se spécialise dans la négociation avec les pirates informatiques—a fait écho à l’affirmation de Chainalysis selon laquelle la tendance des paiements de rançongiciels a baissé de manière significative à mesure que ses clients deviennent de plus en plus réticents à payer les pirates. Il a ajouté qu’en comparaison avec 70 % en 2020, seulement 41 % de ses clients ont payé une rançon en 2022.

« Les attaques par rançongiciels représentent une menace persistante pour les organisations à travers le monde, avec des attaques survenant presque quotidiennement. Les rançongiciels ont dépassé la peur et la perturbation pour devenir une activité lucrative. Les groupes de rançongiciels intensifient généralement la pression sur les entreprises pour qu’elles transfèrent des fonds en cryptomonnaie, comme le Bitcoin, à un portefeuille numérique anonyme. Même les maîtres-chanteurs les plus agressifs ont élaboré un véritable modèle d’affaires : l’abonnement au “Ransomware as a Service (RaaS)”.

« Avec des paiements principalement en cryptomonnaies et des cybercriminels agissant comme un syndicat mondial partageant les profits, double facturation des victimes pour la récupération et la confidentialité des données, RaaS est une affaire criminelle très organisée », a déclaré Amit Jain, vice-président exécutif et chef mondial, services de cybersécurité et GRC, HCLTech.

Selon la BBC, aucun gouvernement n’a rendu illégal le paiement de rançons, mais Siegel fait partie des experts en cybersécurité qui croient que les sanctions américaines contre les groupes de pirates ou ceux ayant des liens avec le Service fédéral de sécurité russe rendent le paiement à certains groupes risqué sur le plan légal.

« Nous refusons de payer des rançons s’il y a ne serait-ce qu’un soupçon de lien avec une entité sanctionnée », a déclaré Siegel à la BBC.

La sensibilisation accrue améliore la cybersécurité

« Les pirates informatiques ont nettement plus de difficulté à recevoir des paiements pour les attaques par rançongiciel », a déclaré Brett Callow, chercheur en menaces chez Emsisoft, une société de cybersécurité, ajoutant que les entreprises sont meilleures à protéger leurs sauvegardes, ce qui diminue leur besoin de payer les pirates pour la récupération.

Cependant, le rapport Global Cybersecurity Outlook 2023 publié lors du Forum économique mondial plus tôt cette semaine a mentionné que l’instabilité géopolitique mondiale a accru le risque de cyberattaques catastrophiques dans les prochaines années.

Selon le rapport—dont les résultats reposent sur des sondages, ateliers et entrevues avec plus de 300 experts et dirigeants—plus de 93 % des experts en cybersécurité et 86 % des dirigeants d’entreprises croient qu’« un incident cybernétique catastrophique d’envergure mondiale » est probable dans les deux prochaines années.

Bien que la sensibilisation croissante parmi les organisations mène à une cybersécurité améliorée, environ 34 % ont indiqué qu’il leur manquait certaines compétences dans leur équipe et 14 % ont affirmé ne pas disposer de compétences critiques.

Dans des secteurs clés comme les services publics d’énergie, près de 25 % des experts en cybersécurité ont déclaré ne pas avoir les compétences critiques nécessaires pour protéger les activités de leur organisation, selon le communiqué du FEM.

Malgré les défis, les organisations améliorent leur résilience numérique et le contexte actuel les pousse à réévaluer les pays dans lesquels elles exercent leurs activités.

« Alors que l’instabilité mondiale accroît le risque numérique, ce rapport appelle à un recentrage sur la coopération. Tous les acteurs publics et privés responsables de notre infrastructure numérique commune doivent travailler ensemble pour bâtir la sécurité, la résilience et la confiance », a déclaré Jeremy Jurgens, directeur général du FEM, dans le communiqué.

Attaques en hausse

Malgré la baisse des revenus, les chercheurs de l’entreprise de cybersécurité Fortinet ont constaté que plus de 10 000 types uniques de logiciels malveillants étaient actifs au premier semestre de 2022.

Les pirates adoptent aussi des techniques d’IA et d’apprentissage automatique (AM) pour accroître l’ampleur et la diversité de leurs cyberattaques.

« Des attaques par rançongiciel et sur la chaîne d’approvisionnement jusqu’aux attaques par déni de service distribué (DDoS), la cybercriminalité est devenue plus organisée et plus sophistiquée avec la montée de l’intelligence artificielle. Les cyberattaques peuvent être dévastatrices pour les gouvernements et les entreprises, surtout grâce à l’IA.

« On observe une augmentation de cybercriminels utilisant l’IA et l’AM pour se cacher derrière l’infrastructure d’une organisation avant d’attaquer. Parmi les nouvelles méthodes d’attaque figurent la création de données “deepfake”, la conception de maliciels plus efficaces, des attaques furtives, le craquage de mots de passe appuyé par l’IA, l’armement de cadres d’IA pour pirater des hôtes vulnérables, ainsi que les outils de test de pénétration propulsés par l’AM », a déclaré Renju Varghese, Fellow & architecte en chef, services de cybersécurité et GRC, HCLTech, lundi.

Travailler en petits groupes

Après l’arrestation présumée de membres du gang REvil partout dans le monde lors d’une opération policière mondiale en novembre 2021 et la neutralisation du gang Darkside en juin 2021, de nombreux groupes criminels ont été forcés de travailler en plus petits groupes.

Les responsables russes ont maintes fois nié que leur pays soit un « refuge pour les groupes criminels », mais les experts croient que de nombreux groupes de rançongiciel sont basés en Russie.

« Même si la chasse au “big game” est devenue plus ardue, elle demeure payante », a déclaré Jackie Burns Koven, responsable du renseignement sur les cybermenaces chez Chainalysis, et a averti que le rançongiciel demeure aussi extrêmement lucratif. Les organisations de plus petite taille devraient être d’autant plus vigilantes alors que les pirates élargissent leur filet pour être payés.

Zero Trust

De plus en plus, les organisations se tournent vers l’IA pour renforcer leurs défenses numériques. Avec la montée de la menace liée à l’IA et d’autres faiblesses en cybersécurité, la Zero Trust Network Access (ZTNA) a également connu une croissance similaire aux produits de sécurité basés sur l’IA.

Selon Gartner, au moins 70 % des nouveaux déploiements d’accès à distance seront desservis principalement par le ZTNA plutôt que par des services VPN d’ici 2025 — comparativement à moins de 10 % en 2021.

À l’ère du Zero Trust, fournir un accès uniquement à des réseaux segmentés et appliquer le principe du moindre privilège est essentiel à la sécurisation des environnements. Une stratégie “Zero Trust” considère chaque personne comme un étranger.

Un rapport Acumen Research and Consulting a souligné que le marché mondial des produits de sécurité basés sur l’IA a atteint 14,9 milliards $ en 2021 et devrait croître à 133,8 milliards $ d’ici 2030.

Les remparts d’HCLTech

Le rançongiciel s’est avéré à la fois extrêmement répandu et efficace pour perturber les activités commerciales dans le contexte technologique actuel. La grande envergure des environnements actuels et l’expansion massive du télétravail rendent de plus en plus difficile la prévention de cette menace croissante.

La consultation Fortius en cybersécurité d’HCLTech compte des stratèges certifiés “Zero Trust” par Forrester Research, qui aident les entreprises à mieux comprendre cette approche, identifier les lacunes dans leur posture de sécurité existante et fournir les meilleures pratiques de l’industrie. HCLTech offre des services en cybersécurité et gouvernance depuis 25 ans.

Étude de cas : Une organisation de renommée mondiale, active en santé, assistance, sécurité et services d’urgence dans la majorité de l’Europe. Le client voulait assurer la sécurité robuste de ses applications web pour prévenir l’accès non autorisé et les brèches de données. HCLTech a déployé son cadre d’évaluation des vulnérabilités, un outil d’analyse dynamique des applications web, des tests de pénétration et des services de tests de sécurité applicative dynamique.

Experts HCLTech : Pourvus d’une vaste expérience et d’informations sectorielles, ils examinent les implémentations, les plateformes de sécurité et les stratégies existantes afin de fournir des rapports détaillés sur les observations, les commentaires et les suggestions adaptées à votre entreprise sur la façon d’accroître votre préparation, réponse et reprise face aux rançongiciels.