Les attaques de ransomware exigeant la crypto sont malheureusement là pour rester

Les attaques de ransomware exigeant la crypto sont malheureusement là pour rester

Staking crypto list

Année après année, le paysage des ransomwares change radicalement. En 2019, une nouvelle recrudescence d’attaques s’est produite alors que les entreprises et les institutions gouvernementales sont devenues les principales cibles des ransomwares, étant donné leur capacité à générer des paiements plus importants.

L’attaque la plus récente a été contre Garmin, une société de systèmes de navigation, le 23 juillet. En raison de l’attaque, bon nombre de ses services en ligne tels que le support client, les fonctions du site Web et les communications de l’entreprise ont été affectés. Selon certaines informations, le cybergang russe Evil Corp a lancé l’attaque, exigeant 10 millions de dollars de crypto-monnaie pour restaurer l’accès aux services de Garmin.

Dans l’ensemble, selon un rapport de la société de logiciels anti-malware Malwarebytes, il y a eu une augmentation de 365% des attaques de ransomwares contre les entreprises entre le deuxième trimestre de 2018 et le deuxième trimestre de 2019.

D’autres rapports montrent que 948 agences gouvernementales et établissements de santé et d’éducation des États-Unis ont été touchés par des attaques de ransomware en 2019. Outre le coût du paiement des ransomwares aux attaquants, les institutions gouvernementales américaines ont également dépensé au moins 176 millions de dollars pour reconstruire et restaurer les réseaux, enquêter sur les attaques et mettre en place des mesures préventives.

Augmentation des attaques en 2020

Jusqu’à présent, 2020 a vu une augmentation du nombre d’attaques, en partie en raison de la pandémie de coronavirus. Déjà, le gouvernement et les établissements de santé, les entreprises privées et les établissements d’enseignement ont dépensé 144 millions de dollars pour faire face aux attaques de ransomwares. Plus inquiétant encore, le Federal Bureau of Investigation des États-Unis a récemment signalé une augmentation de 75% des attaques de ransomwares contre les entités de santé. La plupart de ces attaques sont menées par le biais d’exploits de phishing basés sur les e-mails, et les attaquants exigent la cryptographie en guise de paiement.

Alberto Daniel Hill, un pirate informatique et consultant en cybersécurité, a déclaré à Crypto que «les attaques contre les prestataires médicaux / hôpitaux sont quelque chose que les cybercriminels ciblent, car il est fort probable que ce type d’entreprise paie». Hill a en outre ajouté: «Être victime d’un incident de sécurité pour les prestataires de soins médicaux est vraiment grave et compliqué pour l’entreprise à récupérer en termes d’image, ainsi que de réputation et donc ils doivent payer.»

La propagation rapide des attaques de ransomwares cryptographiques

Les développements technologiques rapides dans le paysage des ransomwares font qu’il est extrêmement difficile pour les forces de l’ordre d’enquêter et de résoudre les crimes liés aux ransomwares. En particulier, la crypto-monnaie est l’un des développements technologiques stigmatisés pour son utilisation par les pirates comme moyen de paiement. En cas d’attaque par ransomware, un cryptage fort est utilisé pour verrouiller les données d’une institution, qui ne sont décryptées qu’après confirmation du paiement. Étant donné que les crypto-monnaies ont des transactions pseudo-anonymes intégrées, les attaquants peuvent choisir d’exiger de la crypto plutôt que de la monnaie fiduciaire.

Au premier trimestre 2020, il y a eu un pic de 300% des attaques dites de «cryptojacking» à Singapour. Ces attaques de ransomware sont principalement menées contre l’appareil d’un utilisateur, ce dernier étant réquisitionné pour exploiter la crypto-monnaie. Hill a convenu que l’utilisation de crypto par des attaquants de ransomware entacherait l’image des crypto-monnaies. Cependant, a-t-il ajouté, “Le manque de connaissances sur les crypto-monnaies est ce qui pousse les gens à associer les crypto-monnaies au crime, car ils ne savent pas tout ce que les crypto-monnaies impliquent.”

Dans cet esprit, voici une liste de certaines des attaques de ransomwares cryptographiques les plus notables du passé le plus récent.

Le service de police de Salisbury attaqué

Le 9 janvier 2019, des attaquants de ransomware ont chiffré les fichiers de l’ensemble du service de police de Salisbury, dans le Maryland, les rendant inutilisables. Il a été rapporté que les responsables ont tenté de négocier avec les attaquants pour un montant d’argent non divulgué à titre de paiement en échange de la clé pour déchiffrer les données. Cependant, les négociations ont rapidement cessé. Ce n’était pas la première fois que l’agence subissait une attaque de ransomware.

Un paiement de 400000 $ dans le comté de Jackson, en Géorgie

Tout au long de 2019, à peine un mois s’est écoulé sans nouvelles d’une institution gouvernementale locale victime d’une attaque de ransomware. En mars 2019, le comté de Jackson, en Géorgie, a été frappé par un ransomware qui exigeait un paiement de 400000 dollars en Bitcoin (BTC), ce que les responsables ont accepté. Le ransomware Ryuk qui a été utilisé dans l’attaque a affecté un grand nombre de bureaux et d’agences de comté. Le directeur du comté de Jackson a déclaré qu’ils «devaient décider de payer ou non», car les dommages entraîneraient une perte de temps et d’argent pour la reconstruction du système.

Attaque de Baltimore

En 2019, des pirates ont également saisi des milliers d’ordinateurs gouvernementaux appartenant à la ville de Baltimore. Les attaquants ont utilisé une variante du ransomware Robbinhood et ont exigé le paiement d’environ 13 Bitcoin (environ 100000 $ à l’époque). Bien que les rapports suggèrent que les responsables du conseil municipal de Baltimore ont refusé de payer, il a fallu des semaines pour remettre les systèmes concernés en ligne et il en a coûté environ 18 millions de dollars pour réparer les dégâts.

Deux villes de Floride piratées

Dans une série d’attaques contre des entités gouvernementales locales, deux villes de Floride ont été retenues en otage en 2019. Lake City a dû payer 42 Bitcoin (environ 426000 $ à l’époque) pour mettre fin à une impasse de 15 jours. La deuxième ville, Riviera Beach, a voté pour payer les 65 Bitcoins demandés (environ 600 000 $ à l’époque) après que les pirates ont désactivé les services en ligne de la ville. Dans une torsion des événements, malgré le paiement de la rançon, les rapports montrent qu’il a fallu des semaines à Lake City pour récupérer ses données.

Attaques accrues en 2020

Alors que les attaquants se sont davantage concentrés sur les institutions publiques tout au long de 2019, cette année a vu une escalade des tactiques de piratage en plus de demandes plus élevées. À la mi-mai, les systèmes informatiques d’un cabinet d’avocats du divertissement et des médias ont été piratés par le groupe REvil.

REvil a affirmé détenir des centaines de gigaoctets de données privées appartenant à des personnalités publiques telles que Lady Gaga, Nicki Minaj, Mary J. Blige et Madonna, pour n’en citer que quelques-unes. Alors que les pirates avaient initialement demandé 21 millions de dollars, ils ont doublé leur demande de paiement à 42 millions de dollars et ont annoncé qu’ils cibleraient également le président américain Donald Trump. Selon les rapports, le cabinet d’avocats n’a pas négocié avec les pirates.

L’université paie une demande de rançon de 30 Bitcoin

En février, l’Université de Maastricht à Amsterdam a accepté de payer aux pirates une rançon de 30 Bitcoins après une attaque qui menaçait de nuire au travail de ses étudiants, de son personnel et de ses scientifiques. Selon le vice-président de l’université, la décision de payer les pirates a été prise afin d’éviter les coûts élevés de reconstruction de l’ensemble du réseau informatique.

Attaques contre les établissements de santé et médicaux

Au cours du premier semestre 2020, des rapports montrent qu’au moins 41 hôpitaux et établissements de santé ont été piratés avec succès lors d’attaques de ransomwares. Malgré l’effet dévastateur de la pandémie de coronavirus, les experts prédisent que le taux d’attaques devrait augmenter à mesure que de plus en plus d’employés retourneront au travail.

Compte tenu de la sensibilité des données médicales, les victimes ont dû répondre aux demandes de paiement exorbitantes pour sécuriser leurs données. Par exemple, l’Université de Californie à San Francisco a récemment payé 1,4 million de dollars de rançon après le piratage de plusieurs serveurs de sa faculté de médecine.

Lutter contre les attaques de ransomwares

Alors que plusieurs secteurs, notamment la santé, la finance et le gouvernement, font face à des menaces croissantes de la part des pirates, les experts recommandent aux organisations publiques et privées d’investir davantage dans la prévention et la réponse aux ransomwares. Hill a suggéré que la première étape de la protection contre les pirates informatiques consiste à prendre conscience de la manière dont les attaques de phishing sont menées, car elles sont de plus en plus populaires auprès des pirates. Hill a ajouté qu’une bonne politique de sauvegarde est également importante.

En relation: Les ransomwares les plus malveillants exigent une crypto-monnaie à surveiller

Les attaques de ransomwares se sont révélées être une activité lucrative pour la plupart des groupes cybercriminels. Une étude de 2016 montre que le nombre de nouvelles familles de ransomwares a augmenté de 172% au cours du seul premier semestre de cette année, les pirates informatiques apportant des outils de plus en plus sophistiqués et élargissant leur bassin de victimes potentielles. Compte tenu des coûts élevés de reconstruction d’un réseau, Hill recommande – contrairement à l’opinion populaire – qu ‘«il pourrait être judicieux d’avoir des crypto-monnaies comme dernière ressource».

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *