La ranson, business juteux pour les cyberpirates

Les pirates informatiques redoublent d’efforts pour transformer leurs aptitudes techniques en monnaie sonnante et trébuchante grâce à des logiciels extorqueurs.

Au dernier trimestre 2015, ces campagnes ont bondi d’un quart dans le monde, selon un rapport d’Intel Security publié mardi.

Le nombre de campagnes menées par «ransomware» ou «rançongiciels», des logiciels qui prennent le contrôle des PC, tablettes et smartphones, a augmenté de 26% au dernier trimestre 2015 par rapport au précédent, note ce rapport. Les pirates réclament ensuite de l’argent – une rançon – à l’utilisateur de l’appareil en échange du code de déblocage des données.

317 millions de francs pour une campagne

Ces attaques peuvent être très lucratives. D’après les auteurs du rapport, une seule campagne a rapporté 325 millions de dollars (317 millions de francs).

Sans donner d’estimation du montant total extorqué, le rapport a dénombré quelque six millions de tentatives d’installation de ces logiciels malveillants.

Un modèle entrepreneurial

Steve Grobman, responsable technique chez Intel Security, a identifié plusieurs facteurs à l’essor de cette pratique: facilité d’accès au logiciel malveillant disponible gratuitement (en «open source»), réseaux criminels offrant cette prestation, difficultés de remonter jusqu’aux auteurs qui se dissimulent sur la toile.

«En de nombreux points, c’est un modèle entrepreneurial plus lucratif que les formes traditionnelles de cybercrime», a-t-il indiqué, soulignant que ces attaques visaient désormais d’autres cibles que de simples usagers, comme des hôpitaux, des écoles ou des postes de police.

Les moins protégés visés

Ces victimes sont choisies, selon lui, «parce qu’elles ne disposent pas des protections informatiques que l’on peut voir chez des banques ou des sous-traitants de la défense» et qu’elles possèdent des données pouvant être prises «en otage».

Selon Steve Grobman, la meilleure protection contre ces attaques est de sauvegarder les données en plusieurs endroits pour pouvoir les récupérer en cas de besoin et d’utiliser des logiciels permettant de détecter les emails des pirates.

«Le principal problème est qu’en payant la rançon, vous encouragez les cybercriminels et cela va faire apparaître une nouvelle génération de rançongiciels», a-t-il prévenu. (ats/nxp)

(Créé: 23.03.2016, 04h23)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *