Les ransomwares continuent de constituer la principale menace de la cybercriminalité européenne et internationale, d’après un nouveau rapport d’Europol. Alors que les organisations et entreprises modifient leurs pratiques vers davantage de sauvegarde, les hackers volent des données de plus en plus sensibles pour s’assurer de faire plier leurs victimes.

L’agence européenne Europol spécialisée dans la répression de la criminalité internationale et du terrorisme fait le point sur les cybermenaces dans son document stratégique phare, Internet Organised Crime Threat Assessment (IOCTA), publié le 13 septembre. Les cyberattaques basées sur des logiciels, en particulier les ransomwares, restent la principale menace, conclut-elle. Le rapport “Cyber Attacks : The Apex of Crime-as-a-Service” leur est consacré.

“Les groupes de ransomwares sont restés la menace la plus importante et ont établi une approche claire pour attaquer les entreprises internationales, les organisations publiques, les infrastructures critiques et les services essentiels“, écrit Europol. Pour rappel, un ransomware est un logiciel malveillant (malware) qui paralyse un système d’information en chiffrant l’intégralité des fichiers qui s’y trouvent. Les hackers proposent ensuite à sa victime de lui fournir la clé qui permettra de déchiffrer les données contre une rançon, payable en bitcoin (dont impossible à annuler).

S’attaquer aux données ultra sensibles

C’est ce vol de données qui pousse les victimes à payer la rançon. Or, rien n’indique que la clé de déchiffrement sera finalement donnée. Dans certains cas, explique Europol, les hackers ne chiffrent même plus les données mais se contentent d’utiliser les informations dérobées pour négocier le versement d’une rançon. Cette tendance pourrait s’expliquer par le fait que les organisations sont devenues plus rigoureuses dans la sauvegarde régulière de leur système, indique l’agence. Ainsi, “la menace de ne pas décrypter leurs données n’est plus suffisante”. Si tel est le cas, les hackers pourraient cibler les données ultra sensibles pour être sûr que les victimes paient, “ce qui alimenterait le marché criminel des données personnelles en pleine expansion”.

Côté victime, les organisations publiques et les fournisseurs de services numériques sont les plus touchés par les cyberattaques au cours du premier semestre 2022. L’invasion de l’Ukraine par la Russie a provoqué “un nombre élevé d’attaques” contre les administrations publiques, en particulier les attaques par déni de service (DoS). Ces dernières ont pour objectif de rendre inaccessible un serveur par l’envoi de nombreuses requêtes jusqu’à le saturer, provoquant une panne ou un fonctionnement fortement dégradé.

Trois techniques d’intrusion

Europol répertorie trois principaux modes opératoires. Le premier est l’envoi de mails de phishing, technique qui vise à obtenir du destinataire qu’il transmette ses identifiants de connexion. Le second, le Remote Desktop Protocol (RDP) brute forcing, est un type de cyberattaque durant laquelle le cybercriminel cherche à obtenir un mot de passe ou une clé par tests successifs, ici le protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services. Le troisième vise à exploiter les vulnérabilités d’un VPN.

Europol conclut que les cyberattaques ne vont pas cesser de croître au sein de l’Union européenne. “L’écosystème du Crime-as-a-Service va continuer de se développer afin de desservir une base criminelle plus large”, alerte-t-elle. Dans ce contexte, la coopération européenne et internationale – que promeut Europol – est indispensable.

https://www.usine-digitale.fr/article/les-ransomwares-restent-la-principale-cybermenace-d-apres-europol.N2171177