Depuis plusieurs années déjà, les cyberattaques par ransomware font régulièrement la une des journaux spécialisés, parfois même généralistes. En témoigne notre article publié l’été dernier, lequel retrace ce phénomène à la fois grandissant et persistant, mais surtout redoutable pour les institutions ciblées. Baltimore tout particulièrement, en est un triste exemple.
Face à cette recrudescence observée aux quatre coins de la planète, StateScoop, pure player appartenant à ScoopNewsGroup, également propriétaire de CyberScoop, s’est attelé à concevoir une carte interactive des États-Unis sur laquelle apparaissent toutes les tentatives de rançongiciels connues à ce jour, et ce depuis 2013 : 247 au total.
Le secteur public apprécié par les hackers
Cet outil ô combien pratique comporte quatre filtres principaux : par État, par type de ransomware, par rançon versée, ainsi qu’une barre chronologique modifiable selon vos recherches. Ici, seules les cyberattaques visant le secteur public (mairie, institution, école, site électoral) ont été recensées.
Quel premier bilan peut-on tirer de cette mine d’or d’informations ? Que les hackers ont clairement jeté leur dévolu sur les logiciels d’extorsion au cours de l’année 2019 : quatre-vingt-dix-sept attaques ont ainsi été enregistrées entre janvier et octobre. La barre symbolique de la centaine devrait être franchie d’ici les deux prochains moins.
Infographie réalisée par CyberGuerre. Données issues de la carte interactive de StateScoop.
Surtout, ce chiffre alarmant a presque doublé par rapport à 2018, au cours duquel cinquante campagnes ont été lancées, contre quarante et un en 2017, quarante-neuf en 2016, cinq en 2015, trois en 2014 et deux en 2013. Soit une augmentation de 4750 % entre les premières et dernières données recensées par les équipes de StateScoop.
Fait intéressant : parmi les neuf cyberattaques les plus lucratives – entre 100 000 et 594 000 dollars extorqués -, six d’entre elles ont eu lieu en 2019 (deux en 2018, une en 2017). A croire que les logiciels malveillants utilisés sont de plus en plus coriaces et efficaces, face à des infrastructures informatiques devenues obsolètes avec le temps.
Infographie réalisée par CyberGuerre. Données issues de la carte interactive de StateScoop.
Dans la tranche précédente, comprise entre 10 000 et 99 000 dollars volés, trente villes ont été touchées par des acteurs malveillants, dont quatre en 2016, onze en 2017, neuf en 2018 et six au cours de l’année 2019. Autant de chiffres à relativiser, puisque 154 attaques ne comportent aucune donnée : on ne sait pas si la rançon demandée a été versée.
Auteur d’un article sur le sujet, CyberScoop établit un lien entre cette montée en puissance et les protections informatiques jugées trop faibles des agglomérations touchées. Les petites juridictions sont d’ailleurs des cibles attrayantes de par leurs équipes réduites et leur manque de ressources techniques et financières. Bien que des grandes villes subissent elles aussi le courroux des hackers.
Ransomware-as-a-service, une inquiétude grandissante
Analyste du renseignement chez la firme de cybersécurité Recorded Future, Allan Liska tire également la sonnette d’alarme quant au nombre croissant de ransomware-as-a-service vendu sur le web. Échangé contre quelques centaines de dollars, ce virus commercialisé sous forme de kit permet à des débutants d’accéder à une série d’outils web utile pour mettre en place leurs propres attaques.
« Nous sommes face à une explosion du ransomware-as-a-service. N’importe quelle personne peut désormais lancer sa campagne de ransomware avec quelques centaines de dollars. Et il n’existe pas une dizaine de groupes capables de le faire, mais des centaines », s’inquiète-t-elle. Un phénomène qui pourrait faire exploser les chiffres au cours des prochaines années. La carte interactive de StateScoop pourra en témoigner.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
