Malgré les récentes réalisations des forces de l’ordre, telles que le démantèlement d’organisations comme LockBit et la saisie de Radar, le paysage des ransomwares est toujours solide et ne montre aucun signe de ralentissement. Allan Liska, spécialiste des ransomwares et analyste des renseignements sur les menaces au sein de la société de cybersécurité Recorded Future, prédit que 2024 sera une année record alors que les pirates informatiques continueront de récolter des bénéfices importants grâce à activités de vol de données. Selon Liska, qui s'est entretenue avec TechCrunch à Londres, l'année devrait toujours battre des records précédents en termes de fréquence des attaques et de paiement de rançons aux victimes, même si l'augmentation des occurrences de ransomwares pourrait ralentir.
Pour la première fois, plusieurs rançons à huit chiffres ont été payées en 2024, dont la somme remarquable de 22 millions de dollars versée par Change Healthcare à la suite du vol par le gang cybercriminel russe ALPHV de millions d'informations médicales privées d'Américains. En raison de désaccords entre ALPHV et sa filiale responsable du piratage, cet épisode a mis en lumière les conflits internes entre les groupes de rançongiciels.
L'arrivée de hackers plus jeunes et plus expérimentés, comme ceux de Lapsus$ ou de Scattered Spider, qui ont réalisé d'importants hacks, notamment sur MGM Hotels et peut-être Transport for London, est une autre tendance inquiétante soulignée par Liska. Ces jeunes hackers, qui parlent souvent bien anglais et sont habiles à cibler les grandes entreprises, font partie d'un nombre croissant d'attaques uniquement de vol de données, qui ont augmenté de plus de 30 % cette année. Liska affirme que de nombreux nouveaux acteurs de la menace choisissent de renoncer aux stratégies basées sur le chiffrement au profit de la collecte de grandes quantités de données, ce qui simplifie leurs opérations tout en produisant des résultats puissants.
Ce changement a des conséquences considérables. Liska met en garde contre la possibilité de méthodes de vol plus manifestes, telles que l'attaque d'échanges de cryptomonnaies, en raison de l'augmentation des attaques d'extorsion menées uniquement par des pirates adolescents. En outre, il exprime son inquiétude face aux stratégies croissantes utilisées par les attaquants pour exploiter les victimes qui ne sont pas disposées à payer en utilisant leurs informations personnelles, ce qui pourrait transformer les cybermenaces en véritables menaces.
Selon Liska, le résultat des élections américaines pourrait avoir un impact significatif sur la manière dont les ransomwares se développeront à l’avenir. En examinant les solutions possibles, Liska a admis que l’interdiction du paiement des rançons serait le moyen le plus efficace de perturber l’économie des ransomwares, même si ce n’est pas une solution parfaite. Même si de nombreuses mesures policières ont été prises cette année contre les opérateurs de ransomwares, les attaques sont toujours encouragées par la promesse de paiements à huit chiffres.
Protégez demain avec le [Bootcamp de cybersécurité] dirigé par des experts de Code Labs Academy(https://codelabsacademy.com/courses/cybersecurity).