Année après année, le paysage des ransomwares change radicalement. En 2019, une nouvelle recrudescence des attentats a eu lieu car les entreprises et les institutions gouvernementales sont devenues les principales cibles des ransomwares, compte tenu de leur capacité à générer des paiements plus importants.
L'attaque la plus récente a été contre Garmin, une société de systèmes de navigation, le 23 juillet. En raison de l'attaque, bon nombre de ses services en ligne tels que le support client, les fonctions du site Web et les communications de l'entreprise ont été affectés. Apparemment, le cybergang russe Evil Corp a lancé l'attaque, exigeant 10 millions de dollars en crypto-monnaie pour restaurer l'accès aux services de Garmin.
Dans l'ensemble, selon un rapport de la société de logiciels anti-malware Malwarebytes, il y avait 365% augmenter dans des attaques de rançongiciels contre des entreprises entre le deuxième trimestre de 2018 et le deuxième trimestre de 2019.
Autres rapports montrer que 948 agences gouvernementales américaines et établissements de santé et d'éducation ont été touchés par des attaques de ransomwares en 2019. Outre le coût du paiement des ransomwares aux attaquants, les institutions gouvernementales aux États-Unis ont également dépensé au moins 176 millions de dollars pour reconstruire et restaurer les réseaux, enquêter sur les attaques et mettre en place des mesures préventives.
Augmentation des attaques en 2020
Jusqu'à présent, 2020 a vu une augmentation du nombre d'attaques, en partie à cause de la pandémie de coronavirus. Déjà, les institutions gouvernementales et de santé, les entreprises privées et les établissements d'enseignement ont dépensé 144 millions de dollars pour faire face aux attaques de ransomwares. Plus inquiétant encore, le Federal Bureau of Investigation des États-Unis a récemment signalé une Augmentation de 75 % des attaques de rançongiciels contre les établissements de santé. La plupart de ces attaques sont menées par le biais d'exploits de phishing par e-mail, et les attaquants exigent la cryptographie comme moyen de paiement.
Alberto Daniel Hill, un hacker whitehat et consultant en cybersécurité, a déclaré à Cointelegraph que "les attaques contre les prestataires médicaux/hôpitaux sont quelque chose que les cybercriminels ciblent car il est fort probable que ce type d'entreprise paie". Hill a ajouté: "Être victime d'un incident de sécurité pour les prestataires médicaux est vraiment grave et compliqué pour l'entreprise à récupérer en termes d'image, ainsi que de réputation et donc ils doivent payer."
La propagation rapide des attaques crypto ransomware
Les développements technologiques rapides dans le paysage des ransomwares rendent extrêmement difficile pour les forces de l'ordre d'enquêter et de résoudre les crimes liés aux ransomwares. En particulier, la crypto-monnaie fait partie des développements technologiques stigmatisés pour son utilisation par les pirates comme moyen de paiement. En cas d'attaque par ransomware, un cryptage fort est utilisé pour verrouiller les données d'une institution, qui ne sont décryptées qu'après confirmation du paiement. Étant donné que les crypto-monnaies ont des transactions pseudo-anonymes intégrées, les attaquants peuvent choisir d'exiger de la crypto plutôt que de la monnaie fiduciaire.
Au premier trimestre 2020, il y a eu une Pic de 300 % des attaques dites de « cryptojacking » à Singapour. Ces attaques de rançongiciels sont principalement menées contre l'appareil d'un utilisateur, cet appareil étant réquisitionné pour exploiter la crypto-monnaie. Hill a convenu que l'utilisation de la crypto par les attaquants de ransomware entacherait l'image des crypto-monnaies. Cependant, a-t-il ajouté, "le manque de connaissances sur les crypto-monnaies est ce qui fait que les gens associent les crypto-monnaies au crime, car ils ne connaissent pas toutes les bonnes choses que les crypto-monnaies impliquent".
Dans cet esprit, voici une liste de certaines des attaques de rançongiciels cryptographiques les plus notables du passé le plus récent.
Le département de police de Salisbury attaqué
Le 9 janvier 2019, les attaquants de ransomware crypté les fichiers de l'ensemble du service de police de Salisbury, Maryland, les rendant inutilisables. Il a été rapporté que des responsables avaient tenté de négocier avec les attaquants pour une somme d'argent non divulguée en échange de la clé pour décrypter les données. Cependant, les négociations cessèrent rapidement. Ce n'était pas la première fois que l'agence subissait une attaque de ransomware.
Un versement de 400,000 XNUMX $ dans le comté de Jackson, en Géorgie
Tout au long de 2019, à peine un mois s'est écoulé sans nouvelles d'une institution gouvernementale locale victime d'une attaque de ransomware. En mars 2019, le comté de Jackson, en Géorgie, était frappé par un rançongiciel qui exigeait un paiement de 400,000 XNUMX $ en Bitcoin (BTC), ce que les fonctionnaires ont accepté. Le ransomware Ryuk qui a été utilisé dans l'attaque a affecté un grand nombre de bureaux et d'agences de comté. Directeur du comté de Jackson a affirmé Valérie Plante. qu'ils « devaient décider s'ils devaient payer », car les dommages entraîneraient une perte d'argent et de temps pour reconstruire le système.
Attaque de Baltimore
2019 a également vu des pirates informatiques saisir des milliers d'ordinateurs gouvernementaux appartenant à la ville de Baltimore. Les attaquants ont utilisé une variante du rançongiciel Robbinhood et ont exigé le paiement d'environ 13 Bitcoins (environ 100,000 XNUMX $ à l'époque). Bien que rapports suggèrent que les responsables du conseil municipal de Baltimore ont refusé de payer, il a fallu des semaines pour remettre en ligne les systèmes concernés, et il sables moins coûteux environ 18 millions de dollars pour réparer les dégâts.
Deux villes de Floride piratées
Dans une série d'attaques contre des entités gouvernementales locales, deux villes de Floride ont été prises en otage en 2019. Lake City a dû pay 42 Bitcoin (environ 426,000 15 $ à l'époque) pour mettre fin à une impasse de XNUMX jours. La deuxième ville, Riviera Beach, a voté pour payer les 65 Bitcoin demandés (environ 600,000 XNUMX $ à l'époque) après que les pirates ont désactivé les services en ligne de la ville. Dans une tournure des événements, malgré le paiement de la rançon, rapports montrent qu'il a fallu des semaines à Lake City pour récupérer ses données.
Attaques en escalade en 2020
Alors que les attaquants se concentraient davantage sur les institutions publiques tout au long de 2019, cette année a vu une escalade des tactiques de piratage en plus d'exigences plus élevées. A la mi-mai, les systèmes informatiques d'un un cabinet d'avocats spécialisé dans le divertissement et les médias a été piraté par le groupe REvil.
REvil a affirmé être en possession de centaines de gigaoctets de données privées appartenant à des personnalités publiques telles que Lady Gaga, Nicki Minaj, Mary J. Blige et Madonna, pour n'en citer que quelques-unes. Alors que les pirates demandaient initialement 21 millions de dollars, ils ont doublé leur demande de paiement à 42 millions de dollars et ont annoncé qu'ils visent également le président américain Donald Trump. Selon rapports, le cabinet d'avocats n'a pas négocié avec les pirates.
L'université paie une demande de rançon de 30 Bitcoins
En février, l'Université de Maastricht à Amsterdam convenu de payer aux pirates une rançon de 30 Bitcoins après une attaque qui menaçait de nuire au travail de ses étudiants, de son personnel et de ses scientifiques. Selon le vice-président de l'université, la décision de payer les pirates a été prise afin d'éviter les coûts élevés de reconstruction de l'ensemble du réseau informatique.
Attaques contre des établissements de santé et médicaux
Au cours du premier semestre 2020, les rapports montrer qu'au moins 41 hôpitaux et organisations de soins de santé ont été piratés avec succès lors d'attaques de ransomwares. Malgré l'effet dévastateur de la pandémie de coronavirus, les experts prédisent que le taux d'attaques devrait augmenter à mesure que davantage d'employés retournent au travail.
Compte tenu de la sensibilité des données médicales, les victimes ont dû répondre à des demandes de paiement exorbitantes pour sécuriser leurs données. Par exemple, l'Université de Californie à San Francisco récemment a payé 1.4 million de dollars de rançon après le piratage de plusieurs serveurs de sa faculté de médecine.
Lutte contre les attaques de rançongiciels
Alors que plusieurs secteurs, dont la santé, la finance et le gouvernement, sont confrontés à des menaces croissantes de la part des pirates, les experts recommandent aux organisations publiques et privées d'investir davantage dans la prévention et la réponse aux ransomwares. Hill a suggéré que la première étape de la protection contre les pirates consiste à prendre conscience de la manière dont les attaques de phishing sont menées, car elles deviennent populaires auprès des pirates. Hill a ajouté qu'une bonne politique de sauvegarde est également importante.
Connexe: Les ransomwares les plus malveillants exigeant une cryptographie à surveiller
Les attaques de ransomware se sont révélées être une activité lucrative pour la plupart des groupes de cybercriminels. Une étude de 2016 spectacles que le nombre de nouvelles familles de ransomwares a augmenté de 172 % au cours du seul premier semestre de cette année-là, les pirates apportant des outils de plus en plus sophistiqués et élargissant leur bassin de victimes potentielles. Compte tenu des coûts élevés de reconstruction d'un réseau, Hill recommande - contrairement à l'opinion populaire - qu '"il pourrait être judicieux d'avoir des crypto-monnaies comme dernière ressource".