Les rancongiciels, ou ransomwares, sont habituellement accompagnés de la demande d'un paiement en bitcoins. En 2021, cette activité est demeure très forte. Toutefois, la défense s'organise et les autorités américaines parviennent parfois à en récupérer une partie.

au sommaire

    Les ransomwares, ou rançongiciels, sont devenus la plus grande menace informatique pesant sur les entreprises. Pour rappel, un ransomware s'applique à crypter tous les fichiers d'une entreprise, les rendant impossibles à déchiffrer. Le hacker se manifeste ensuite en demandant une rançon en échange de la clé de déchiffrement.

    Sur l'année 2020, 70 % des attaques informatiquesattaques informatiques étaient des opérations liées à des rançongiciels. Or, il existe une constante pour la plupart de ces attaques : le recours au bitcoinbitcoin pour le paiement des rançons afin que les hackers puissent récupérer leur butin sans être identifiés dans la plupart des cas.

    Un grand nombre d'attaques venues de la Russie

    Il est apparu que, sur le continent russe, cette activité semble favorisée par le soutien tacite de certains États, la Fédération de Russie entre autres, ce type d'attaques étant perçu comme un élément de déstabilisation du bloc occidental.

    Les rançongiciels ou ransomwares sont la menace la plus grave qui pèse aujourd'hui sur les entreprises. Ils cryptent les données des PC du réseau, rendant les données indéchiffrables et exigent une rançon si l'on veut récupérer l'accès à ses données. © zephyr_p Adobe Stock
    Les rançongiciels ou ransomwares sont la menace la plus grave qui pèse aujourd'hui sur les entreprises. Ils cryptent les données des PC du réseau, rendant les données indéchiffrables et exigent une rançon si l'on veut récupérer l'accès à ses données. © zephyr_p Adobe Stock

    En 2021, si l'en croit le Crypto Crime Report, le butin relatif aux rançongiciels s'élèverait pour le moment à 602 millions de dollars - contre 692 l'année précédente. Toutefois, l'étude estime que tous les cas n'ont pas encore été recensés et que ce chiffre devrait être plus important à la fin.

    Or, sur l'année 2021, c'est le groupe russe Conti qui a été l'origine de la plus forte souche de ransomwares avec un total de 180 millions de dollars extorqués au passage.

    Quand le ministère de la Justice américain retrouve la trace des rançonneurs

    L'attaque du Colonial Pipeline - un système d'oléduc américain - par le ransomware Darkside figure également en bonne place dans l'étude et a rapporté 75 millions de dollars. Toutefois, du fait que chaque transaction est inscrite sur la blockchainblockchain de bitcoin, le ministère américain de la Justice a pu retrouver la trace de la moitié des sommes ainsi dérobées et les recouvrer. Cette situation a amené certains attaquants utilisant des ransomwares à se tourner vers une autre blockchain, Monero, censée apportée un meilleur anonymat. Enfin, l'étude note que le montant moyen des rançons a progressé de 88.000 dollars en 2020 à plus de 118.000 dollars en 2021.

    Rappelons, s'il en était besoin, qu'il est possible de se prémunir autant que possible des ransomwares grâce à divers outils avancés de certains éditeurs de virus.