Quelque 590 millions de dollars de rançons liées à des attaques dites au rançongiciel ont été signalés au premier semestre par les établissements financiers opérant aux Etats-Unis, selon un rapport publié vendredi par le département américain du Trésor.
D’après le gouvernement américain, ce chiffre est supérieur de 42% au montant signalé pour toute l’année 2020, ce qui illustre l’accélération de ce type d’attaques ces derniers mois. A elle seule, cette somme représente près de 60% du total signalé sur les dix années précédentes, entre 2011 et 2020.
Et il existe de fortes raisons de croire que le véritable coût pourrait se chiffrer en milliards de dollars.
Ces données, qui portent sur 635 signalements distincts, ont été compilées par le réseau de lutte contre la criminalité financière (FinCEN), qui dépend du département du Trésor. Il précise qu’elles ne portent pas forcément sur des rançons versées durant les six premiers mois de 2021, certaines pouvant être plus anciennes.
Le total des sommes effectivement versées à titre de rançon durant le premier semestre se monte à 398 millions de dollars, réparties en 458 opérations différentes, toujours selon le FinCEN.
Une attaque au rançongiciel consiste pour des pirates à s’introduire dans le réseau informatique d’une entité, puis à en verrouiller les données. Les auteurs demandent ensuite aux responsables de cette entreprise, organisation ou administration de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage.
Selon le département du Trésor, les enquêteurs ont découvert plus de 150 porte-feuilles en ligne de cryptomonnaies, et en les analysant ont mis à jour plus de 5,2 milliards de dollars de transactions potentiellement liées à des paiements de rançongiciels.
Les entreprises et les institutions font face à une importante pression pour payer afin de voir leurs données déverouillées, mais aussi pour que l’attaque ne parvienne pas aux oreilles des clients ou des autorités, ces dernières lançant régulièrement de stricts avertissements contre le fait de donner de l’argent aux criminels.
– Les Etats-Unis passent à l’offensive –
Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois, notamment celle qui a visé en juillet la société informatique américaine Kaseya. En attaquant cette entreprise, les pirates ont eu accès à plus de mille sociétés dont elle est prestataire dans le monde entier.
Début mai, une attaque avait pris pour cible l’entreprise américaine Colonial Pipeline, perturbant la distribution de carburant aux Etats-Unis. Elle avait provoqué une réaction musclée des autorités et une partie de la rançon versée, 4,4 millions de dollars, avait été récupérée.
Les attaques touchent des entreprises de tous secteurs et de toutes tailles, d’un hôpital de Mobile (Alabama) à une coopérative agricole de Mankato (Minnesota) en septembre.
Parmi les pays les plus frappés par ce type de cyberattaque, les Etats-Unis ont décidé de passer à l’offensive.
Fin septembre, le Trésor américain a bloqué, pour la première fois, les actifs d’une plateforme de cryptomonnaies (SUEX) soupçonnée d’avoir été utilisée par des pirates informatiques dans le cadre d’attaques au rançongiciel.
Cette plateforme est liée à des ressortissants russes et opère, selon plusieurs analystes, en Russie, considérée, avec la Chine, comme l’un des pays abritant la plus grande communauté de pirates informatiques utilisant le rançongiciel.
Vendredi, le département du Trésor a publié un guide pratique à destination des acteurs des cryptomonnaies leur rappelant leurs obligations en matière de lutte contre la criminalité financière, sous peine de sanctions.
« Le Trésor aide à stopper les attaques au rançongiciel en compliquant la tâche aux criminels qui cherchent à profiter de ces actes, mais nous avons besoin de partenaires dans le secteur privé pour nous aider à prévenir ces activités illégales », a déclaré le secrétaire adjoint au Trésor, Wally Ademeyo, cité dans un communiqué publié vendredi.
Washington a convié cette semaine, mercredi et jeudi, les représentants de 31 pays à une réunion dédiée au sujet. A l’issue de ce rassemblement, les délégations ont « reconnu » l’importance de la coopération internationale en la matière, notamment par le biais du partage d’informations relatives à des activités suspectes ou à des transactions financières douteuses.
L’administration Biden cherche ainsi à mieux coordonner la réponse aux attaques par rançongiciel, qui se sont multipliées ces derniers mois.
Par ailleurs, une proposition de loi actuellement en discussion au Congrès vise à obliger les entités visées par des attaques au rançongiciel à signaler, dans les 48 heures, le versement éventuel d’une rançon. Le principe du texte est soutenu par le gouvernement américain.
]
L’article Rançongiciel: 590 millions de dollars de rançons signalés au premier semestre est apparu en premier sur zimo news.