Les rançongiciels font toujours plus de victimes

mardi, 29.10.2019

Les frais occasionnés par les cyberattaques ont atteint plus de 45 milliards de dollars l'an dernier dans le monde.

En Suisse, des entreprises dans le secteur de la construction, des transports publics et de l'industrie ont été victimes du rançongiciel Ryuck. (Keystone)

Le nombre d'attaques basées sur des rançongiciels a connu une forte recrudescence dans le monde au 1er semestre 2019, constate Melani dans son rapport bisannuel. Les dégâts se chiffrent en milliards et la tendance est à la hausse.

Les frais occasionnés par les cyberattaques ont atteint plus de 45 milliards de dollars l'an dernier dans le monde, selon une étude citée dans le rapport de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (Melani) diffusé mardi. Sur cette somme, les attaques dues aux seuls rançongiciels auraient causé pour 8 milliards de dollars de dégâts.

Ryuk figure parmi les rançongiciels actuellement actifs. Aux Etats-Unis, il a entravé la publication de journaux et paralysé l'administration de plusieurs villes, qui ont accepté de payer entre 130'000 et 600'000 dollars de rançon chacune. En Suisse, des entreprises dans le secteur de la construction, des transports publics et de l'industrie ont été victimes de Ryuck.

L'attaque se déroule en trois étapes, débutant par une infection au moyen d'un cheval de Troie, Emotet, souvent diffusé par courriel avec un lien infecté.

Hameçonnage

Le nombre de tentatives de hameçonnage (phishing) signalées à Melani a également augmenté au premier semestre 2019. Les criminels essaient ainsi de subtiliser les données de cartes de crédit, de noms d'utilisateur et de mots de passe de service comme Paypal, Spotify ou Apple.

Les comptes de messagerie, qui peuvent servir à lancer d'autres attaques, sont par ailleurs toujours plus souvent pris pour cibles. À cela s'ajoute une méthode d'attaque relativement nouvelle, le hameçonnage en temps réel, qui répond à l'usage toujours plus fréquent d'un second facteur d'authentification. Des clients d'UBS et de PostFinance en ont été victimes.

L'agresseur passe à l'action au moment précis où la victime est réacheminée sur son serveur web, après avoir cliqué sur l'hyperlien du message de hameçonnage lui ayant été adressé. Le pirate présente une page d'ouverture de session parfaitement imitée, et relève les données de la victime pour s'annoncer lui-même sur la vraie plate-forme d'e-banking.

Ni UBS ni PostFinance n'ont souhaité préciser le nombre de clients victimes de cette méthode ou les frais occasionnés. Parmi les mesures de prévention, PostFinance cite l'observation et la sécurisation en temps réel des interactions des clients.

Accessible à tous

Loin d'être réservées aux cyberescrocs par métier, les attaques sont désormais accessible à tout le monde, aux jeunes pirates amateurs comme aux hacktivistes mus par des mobiles politiques, relève Melani.

Certains acteurs de l'internet clandestin proposent en effet des rançongiciels pour une somme modique. Dans le cas de GrandCrab, qui représentait 50% du marché mondial des rançongiciels au deuxième semestre 2018, le prix était fixé à 40% des bénéfices générés par les attaques lancées avec cet outil.

L'administration municipale bernoise en a notamment été victime en 2019. Mais grâce à sa gestion "exemplaire" des sauvegardes, le temps de récupération après l'incident a été très bref, précise Melani.

Copies de sécurité

Outre toutes les mesures techniques de sécurité envisageables, une importante parade consiste en effet à effectuer régulièrement des copies de sécurité. Celles-ci doivent être isolées du reste du réseau d'entreprise.

Mais les mesures techniques ne suffisent pas. La formation ou la sensibilisation des collaborateurs constitue pour Melani la principale mesure à prendre.

Sextorsion

Le nombre de faux messages de sextorsion, dans lesquels les escrocs prétendent avoir piraté l'ordinateur de leur victime et détenir des images la montrant en train de consommer de la pornographie sur Internet, est lui aussi en augmentation.

Dans cette arnaque, un paiement en bitcoins est généralement exigé. Cette méthode a permis à des criminels de récolter environ 2,8 millions de francs entre janvier et juin 2019, pas uniquement de Suisse.

Melani a lancé au printemps 2019 le site internet www.stop-sextortion.ch pour sensibiliser la population à cette imposture. (awp)






 
 

AGEFI




...