Panorama des menaces cyber : pas d’accalmie sur le front des rançongiciels

Panorama des menaces cyber : pas d’accalmie sur le front des rançongiciels

Le ransomware a encore de beaux jours devant lui, et les chiffres de l’Anssi et de cybermalveillance.gouv.fr le rappellent une nouvelle fois cette semaine.

Les deux organisations ont publié chacune un rapport : un panorama des menaces côté Anssi et un rapport d’activité côté Cybermalveillance.

Les deux rapports donnent un état des lieux de la menace perçue au travers du prisme de ces deux organisations. L’Anssi est chargée de la protection des systèmes informatiques de l’Etat et des opérateurs critiques, tandis que Cybermalveillance.gouv.fr se charge de son côté d’accompagner les petites entreprises et les particuliers dans la prévention des risques et l’assistance aux victimes de malveillance informatique.

publicité

Le rançongiciel ne connaît pas la crise

Sans grande surprise, le ransomware reste une des préoccupations majeures en matière de cybersécurité.

Cybermalveillance note ainsi que les attaques au rançongiciel sont le sujet le plus recherché par les entreprises et les associations sur sa plateforme, en hausse de 95 % par rapport à 2020. Si les groupes cybercriminels ciblent en priorité les entreprises, les demandes d’assistance provenant de particuliers pour des attaques au rançongiciel restent stables. Les attaques sur les particuliers sont moins lucratives, mais restent une réalité. « Cette tendance qui fait des attaques par rançongiciel un des secteurs les plus lucratifs de l’écosystème cybercriminel devrait continuer à s’accentuer encore en 2022 », prédisent les auteurs du rapport.

Du côté de l’Anssi, le constat est aussi à un maintien des attaques au ransomware : l’agence évoque ainsi 203 attaques traitées par l’Anssi en 2021, contre 192 en 2020, soit une progression modérée, mais indéniable. L’agence constate également une diversification et professionnalisation de l’écosystème cybercriminel, qui bénéficie de la coopération de nombreux groupes spécialisés dans différentes étapes de l’attaque. Une diversification qui se traduit par une hausse du nombre de groupes suivis par l’Anssi, qui monte en 2021 à « une quarantaine de groupes différents ». Ce à quoi il faut ajouter les groupes d’affiliés, comme le groupe Lockean, décortiqué dans un rapport publié dans le courant de l’année.

La dissuasion fonctionne (un peu)

Cette professionnalisation des acteurs malveillants ne se traduit pas uniquement par une profusion de nouveaux venus, mais aussi par une sophistication des attaques qui brouille parfois les pistes. L’Anssi s’inquiète ainsi de voir des groupes cybercriminels utiliser des techniques traditionnellement utilisées par les acteurs malveillants soutenus par des gouvernements, et inversement. L’utilisation d’outils et de techniques communes rend plus difficile la caractérisation des attaques analysées par l’Anssi, une tendance déjà mise en avant par les chercheurs de Kaspersky au cours d’une conférence donnée en fin d’année 2021.

Sur le front du rançongiciel, quelques signes encourageants restent néanmoins à signaler. Ainsi, l’Anssi note les nombreuses actions des forces de l’ordre au cours de l’année passée, qui se sont traduites par plusieurs annonces d’arrestations et le démantèlement de réseaux d’ordinateurs infectés. Une réaction d’autant plus vive que des attaques contre des infrastructures critiques, à l’instar de l’attaque ayant touché Colonial Pipeline, ont poussé des acteurs majeurs comme le gouvernement américain à allouer des moyens importants à la lutte contre ces groupes.

Pour l’Anssi, cette nouvelle donne pourrait remodeler le visage de la menace rançongiciel. A l’avenir, « seuls les groupes d’attaquants en capacité de se mettre hors de portée des forces de sécurité, parfois grâce à la protection d’Etats, continueront à mener ce type d’attaques contre des organisations de dimension internationale ». Les acteurs qui ne bénéficient pas de ce type de protection pourraient en revanche se tourner vers le chantage aux données volées, sans avoir recours au chiffrement des données sur le système compromis. Une forme de cybercriminalité bien moins « bruyante » que les rançongiciels traditionnels.

Leave a Reply

Your email address will not be published. Required fields are marked *