En 2024, le ransomware continue de prospérer malgré les efforts des forces de l’ordre pour combattre cette menace. Les experts en cybersécurité tirent la sonnette d’alarme : cette année risque d’être marquée par des attaques encore plus nombreuses et des rançons record versées par les victimes.
L’industrie du ransomware en plein essor
Selon Allan Liska, analyste en renseignements sur les menaces chez Recorded Future, l’année 2024 est en passe de battre tous les records en matière de ransomware. Malgré quelques succès des autorités, comme le démantèlement de LockBit et la saisie de Radar, les cybercriminels continuent de récolter les fruits de leurs attaques par vol de données.
La courbe va s’aplatir un peu, ce qui est une bonne nouvelle. Mais une année record reste une année record.
– Allan Liska, analyste chez Recorded Future
Pour la première fois, quatre rançons à huit chiffres ont été payées en 2024, dont les 22 millions de dollars versés par Change Healthcare au gang russe ALPHV suite au vol de données médicales ultra-sensibles concernant des centaines de millions d’Américains.
De nouveaux acteurs de la menace
L’arrivée de jeunes hackeurs hautement qualifiés et motivés par l’appât du gain, comme Lapsus$ et Scattered Spider, ne fait qu’aggraver la situation. Ce groupe disparate d’adolescents anglophones est à l’origine de certaines des cyberattaques les plus dévastatrices de l’histoire.
Leur nature désorganisée se reflète dans l’augmentation de plus de 30% des attaques par vol de données en 2024. De nombreux nouveaux acteurs de la menace se contentent d’exfiltrer de grandes quantités de données volées, sans se soucier du chiffrement ou du déchiffrement.
Des conséquences potentiellement violentes
Au-delà de la hausse des attaques par extorsion, Allan Liska craint que ces jeunes hackeurs ne décident carrément de voler de l’argent directement sur les plateformes d’échange de cryptomonnaies. Pire encore, il met en garde contre le risque de voir la lutte contre le ransomware dégénérer en violence dans le monde réel.
Des groupes comme Scattered Spider utilisent des informations personnelles contre leurs cibles si celles-ci refusent de payer la rançon. Une escalade des tactiques d’extorsion qui pourrait avoir de graves conséquences.
L’impact potentiel des élections américaines
L’issue des prochaines élections aux États-Unis pourrait aussi avoir un effet majeur sur l’avenir du ransomware. Le groupe de travail mondial mis en place sous l’administration Biden a permis de renforcer le partage de renseignements entre les nations. Un atout considérable dans la lutte contre les hackeurs, qui pourrait disparaître en cas de retour d’une administration Trump peu encline à collaborer avec ses alliés.
Nous ne sommes pas préparés à cela – et nous pourrions assister à une accélération encore plus grande des attaques par ransomware si les forces de l’ordre sont moins en mesure de faire leur travail.
– Allan Liska, analyste chez Recorded Future
Interdire le paiement des rançons : la seule solution ?
Face à cette menace grandissante, Allan Liska estime désormais que la seule solution est d’interdire purement et simplement le paiement des rançons. Une mesure radicale, mais qui pourrait être le moindre mal selon lui.
Plus de 20 actions des forces de l’ordre ont visé les ransomwares rien qu’en 2024. Mais si les attaquants continuent de recevoir des paiements à huit chiffres, cela change la donne. Le risque d’arrestation est réel, mais la perspective d’une rançon colossale est une tentation difficile à résister pour beaucoup.
Ma réponse est : interdisons le paiement des rançons, ce qui est une solution terrible, mais c’est peut-être la moins mauvaise que nous ayons.
– Allan Liska, analyste chez Recorded Future
Se protéger contre le ransomware en 2024 et au-delà
Pour les entreprises, se prémunir contre la menace du ransomware en 2024 et dans les années à venir passe avant tout par le renforcement des mesures de cybersécurité :
- Former les employés à reconnaître et éviter les tentatives d’hameçonnage
- Mettre en place des pare-feu et des antivirus à jour
- Effectuer régulièrement des sauvegardes des données critiques
- Surveiller en permanence les systèmes pour détecter toute activité suspecte
- Établir un plan de réponse aux incidents en cas d’attaque
Le ransomware continuera sans doute de faire des ravages en 2024 et au-delà. Mais en investissant dans une stratégie de cybersécurité solide et en restant vigilants, les organisations peuvent réduire considérablement leur exposition à ce fléau. La sensibilisation, la prévention et la préparation seront plus que jamais les maîtres-mots pour faire face à la menace grandissante du ransomware dans les années à venir.