Depuis plusieurs années déjà, les cyberattaques par ransomware font régulièrement la une des journaux spécialisés, parfois même généralistes. En témoigne notre article publié l’été dernier, lequel retrace ce phénomène à la fois grandissant et persistant, mais surtout redoutable pour les institutions ciblées. Baltimore tout particulièrement, en est un triste exemple.
Face à cette recrudescence observée aux quatre coins de la planète, StateScoop, pure player appartenant à ScoopNewsGroup, également propriétaire de CyberScoop, s’est attelé à concevoir une carte interactive des États-Unis sur laquelle apparaissent toutes les tentatives de rançongiciels connues à ce jour, et ce depuis 2013 : 247 au total.
Le secteur public apprécié par les hackers
Cet outil ô combien pratique comporte quatre filtres principaux : par État, par type de ransomware, par rançon versée, ainsi qu’une barre chronologique modifiable selon vos recherches. Ici, seules les cyberattaques visant le secteur public (mairie, institution, école, site électoral) ont été recensées.
Quel premier bilan peut-on tirer de cette mine d’or d’informations ? Que les hackers ont clairement jeté leur dévolu sur les logiciels d’extorsion au cours de l’année 2019 : quatre-vingt-dix-sept attaques ont ainsi été enregistrées entre janvier et octobre. La barre symbolique de la centaine devrait être franchie d’ici les deux prochains moins.
Infographie réalisée par CyberGuerre. Données issues de la carte interactive de StateScoop.
Surtout, ce chiffre alarmant a presque doublé par rapport à 2018, au cours duquel cinquante campagnes ont été lancées, contre quarante et un en 2017, quarante-neuf en 2016, cinq en 2015, trois en 2014 et deux en 2013. Soit une augmentation de 4750 % entre les premières et dernières données recensées par les équipes de StateScoop.
Fait intéressant : parmi les neuf cyberattaques les plus lucratives – entre 100 000 et 594 000 dollars extorqués -, six d’entre elles ont eu lieu en 2019 (deux en 2018, une en 2017). A croire que les logiciels malveillants utilisés sont de plus en plus coriaces et efficaces, face à des infrastructures informatiques devenues obsolètes avec le temps.
Infographie réalisée par CyberGuerre. Données issues de la carte interactive de StateScoop.
Dans la tranche précédente, comprise entre 10 000 et 99 000 dollars volés, trente villes ont été touchées par des acteurs malveillants, dont quatre en 2016, onze en 2017, neuf en 2018 et six au cours de l’année 2019. Autant de chiffres à relativiser, puisque 154 attaques ne comportent aucune donnée : on ne sait pas si la rançon demandée a été versée.
Auteur d’un article sur le sujet, CyberScoop établit un lien entre cette montée en puissance et les protections informatiques jugées trop faibles des agglomérations touchées. Les petites juridictions sont d’ailleurs des cibles attrayantes de par leurs équipes réduites et leur manque de ressources techniques et financières. Bien que des grandes villes subissent elles aussi le courroux des hackers.
Ransomware-as-a-service, une inquiétude grandissante
Analyste du renseignement chez la firme de cybersécurité Recorded Future, Allan Liska tire également la sonnette d’alarme quant au nombre croissant de ransomware-as-a-service vendu sur le web. Échangé contre quelques centaines de dollars, ce virus commercialisé sous forme de kit permet à des débutants d’accéder à une série d’outils web utile pour mettre en place leurs propres attaques.
« Nous sommes face à une explosion du ransomware-as-a-service. N’importe quelle personne peut désormais lancer sa campagne de ransomware avec quelques centaines de dollars. Et il n’existe pas une dizaine de groupes capables de le faire, mais des centaines », s’inquiète-t-elle. Un phénomène qui pourrait faire exploser les chiffres au cours des prochaines années. La carte interactive de StateScoop pourra en témoigner.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
