La cyberextorsion, marché en croissance

Actualité

La cyberextorsion, marché en croissance

Le logiciel d’extorsion WannaCry continuait à faire ses dégâts lundi, affectant plus de 200 ordinateurs en Suisse et des dizaines de milliers en Chine.

Ce type de demande de rançon est simplifié par des intermédiaires qui conçoivent des kits d’attaque et qui perçoivent une commission sur l’argent soutiré aux victimes
Des ambulances déroutées d’un hôpital à un autre au Royaume-Uni, 3500 employés d’une usine Renault mis en congé en France, des distributeurs d’argent paralysés en Inde… Lundi, le logiciel d’extorsion WannaCry – qui exige une rançon de 300 francs pour libérer le contenu de l’ordinateur bloqué – continuait à faire des dégâts sur la planète. Des dommages a priori moins importants que redouté par des experts, mais dont la portée reste floue. Une deuxième version du logiciel d’extorsion semblait en cours de diffusion lundi. Et les estimations venant de Chine – près de 30 000 entreprises et institutions touchées via l’infection de centaines de milliers de PC, selon la société de sécurité locale Qihoo 360 – faisaient craindre un bilan plus lourd que les 200 000 victimes pressenties dimanche soir.
En Suisse, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information Melani (cliquez ici pour suivre le lien) recensait environ 200 cas lundi. «Mais l’impact potentiel de WannaCry en Suisse est beaucoup plus important», avertissait Melani, car la centrale détecte que, chaque jour, plus de 5000 ordinateurs sont reliés à Internet via un protocole susceptible de les confronter à un logiciel d’extorsion. De son côté, Swisscom a pris des mesures: «Nous avons été en contact permanent avec les experts de Melani et avons agi pour stopper la diffusion de WannaCry, explique Hector Ortiz, spécialiste sécurité chez l’opérateur. Mais il est impossible pour Swisscom d’assurer une sécurité totale, surtout si le client télécharge une pièce jointe infectée.» L’opérateur a reçu, ce week-end, un pic de demandes de la part de ses clients. «Nous avons aussi intensifié nos contacts avec nos homologues européens pour détecter et bloquer les attaques depuis des adresses IP bien précises, poursuit Hector Ortiz. Depuis deux ans, le nombre de tentatives d’attaque par logiciel d’extorsion ne cesse d’augmenter.»

Vingt pour cent de commission

Et ce n’est pas fini. Selon l’éditeur de solutions de sécurité Symantec, ces attaques vont se multiplier. «Les pirates ont perfectionné le modèle d’affaires du logiciel d’extorsion, en utilisant un chiffrage puissant, des paiements anonymes en bitcoins et des vastes campagnes de spam pour créer de dangereux logiciels malveillants», notait la société américaine dans un rapport en avril dernier. En 2016, le nombre de familles de logiciels d’extorsion a triplé par rapport à 2015, pour atteindre le chiffre de 101, «ce qui suggère que de plus en plus de pirates se sont lancés dans ce marché», selon Symantec.
Des sociétés se sont spécialisées dans la création de logiciels d’extorsion et leur vente à des pirates. «Les créateurs de ces logiciels conçoivent des kits de base, qu’il est ensuite possible de personnaliser selon le type d’attaque prévu. En échange, le développeur reçoit un pourcentage sur les montants extorqués», constatait la société américaine. Dans le cas, par exemple, du logiciel d’extorsion Shark, détecté en 2016, ses créateurs recevaient directement l’argent des victimes, en conservaient 20% et transféraient le solde aux pirates.

Un tiers des victimes paie

Ces derniers deviennent plus gourmands. Ils exigeaient en moyenne 1077 dollars (autant en francs) par ordinateur infecté en 2016, contre 294 l’année précédente. Ce sont surtout les ordinateurs des particuliers (69%) qui sont visés, mais de plus en plus d’institutions sont ciblées. «Les pirates effectuent désormais des demandes précises en se basant sur le type et le volume de données chiffrées», selon Symantec. Ainsi, en 2016, 70 000 dollars avaient été exigés de l’agence municipale de transport de San Francisco. Au niveau mondial, 34% des victimes paient, un chiffre qui monte à 64% aux Etats-Unis.

Source: Le Temps online / 15.05.2017 / Anouch Seydtaghia

Information
  • article
  • 16 mai 2017

Services

L’UPCF se profile en tant qu’interlocuteur incontournable pour la défense des intérêts patronaux et des PME dans des domaines tels que : formation professionnelle, soutien juridique, conditions de travail et salariales, fiscalité etc.

Lire la suite +
Formation

Formations

Toutes nos formations en un coup d'oeil.

Lire la suite +
Association

Associations

L’Union Patronale du Canton de Fribourg gère actuellement 60 associations professionnelles, 16 secrétariats de cours interentreprises, diverses commissions d’apprentissage et siège dans 7 commissions paritaires.

Lire la suite +