Le monde du ransomware est-il vraiment en déclin ou assistons-nous à une nouvelle ère de piratage informatique ? Bien que des victoires notables aient été remportées par les forces de l’ordre contre les pirates informatiques, comme le démantèlement de LockBit et la saisie de Radar, les cybercriminels continuent de récolter les bénéfices de ces attaques axées sur le vol de données. Pourquoi 2024 s’annonce-t-elle comme l’année la plus lucrative à ce jour pour ces hackers ?
Selon Allan Liska, expert en ransomware et analyste chez Recorded Future, l’année 2024 promet d’être particulièrement marquante, avec des montants records de rançons payées aux pirates. Mais qu’est-ce qui incite tant de victimes à céder à ces exigences financières faramineuses ? La montée en puissance des rançons atteignant des sommes à huit chiffres, comme ce fut le cas pour Change Healthcare, en est un exemple frappant. L’escalade des montants est-elle inévitable ?
Liska met également en lumière les tensions internes croissantes au sein des groupes de ransomware. Par exemple, le groupe ALPHV a connu des luttes intestines après une prise massive de données médicales confidentielles. Cet enchevêtrement d’alliances précaires et de conflits internes pourrait-il annoncer la chute de certains de ces groupes ? Ou est-ce simplement un signe de leur évolution vers des opérations plus organisées ?
L’apparente désorganisation des attaquants ne fait que croître avec l’arrivée de jeunes acteurs menaçants.
L’émergence de groupes de hackers adolescents, comme Lapsus$ et Scattered Spider, incarne une nouvelle menace. Ces « jeunes loups », souvent anglophones et dotés de compétences redoutables, optent de plus en plus pour des attaques axées sur le vol de données, sans s’encombrer de l’étape d’encryption. Mais que cela signifie-t-il pour l’avenir des cyberattaques ? Ces jeunes hackers pourraient bien prendre des routes encore plus audacieuses, en optant par exemple pour le vol direct de cryptomonnaies, écartant totalement le chantage. Sont-ils prêts à franchir ce cap ?
L’élection américaine à venir pourrait également changer la donne. Le partage des renseignements, facilité sous l’administration Biden, pourrait disparaître sous une présidence Trump, et les hackers en profiteraient sans doute. Les forces de l’ordre américaines seraient-elles prêtes à faire face sans une coopération internationale ? La dégradation de la coopération pourrait-elle accélérer les attaques ?
Quel pourrait être l’antidote à ce fléau grandissant ? Liska propose, bien que de manière pessimiste, l’interdiction des paiements de rançons comme une solution possible. Est-ce la seule manière de briser le cercle vicieux des incitations financières pour les pirates, même si cela reste une option imparfaite ? Jusqu’où sommes-nous prêts à aller pour contenir cette menace omniprésente ?
Avec un possible retour à une approche plus déréglementée des affaires de sécurité, quel avenir attend réellement les politiques et les stratégies de lutte contre les ransomware ? La société doit-elle repenser fondamentalement son approche face à cette bataille perpétuelle ?
Source : Techcrunch
