À l’occasion du sixième anniversaire de sa création, le projet No More Ransom a révélé qu’il avait aidé plus de 1,5 million de personnes à décrypter avec succès leurs appareils et à retrouver l’accès à leurs données sans avoir à payer de rançon à la suite d’une cyberattaque.
No More Ransom, un projet de la National High Tech Crime Unit de la police néerlandaise, du Centre européen de la cybercriminalité d’Europol et des piliers de la cybercriminalité Kaspersky et McAfee, a été inauguré en 2016, l’essentiel de son travail étant centré sur la diffusion de décrypteurs de rançongiciels gratuits aux victimes.
Au cours de sa durée de vie, il est passé de l’offre d’outils pour déverrouiller les données chiffrées par quatre ransomwares différents, à l’offre de 136 décrypteurs pour 165 familles de ransomwares différentes, y compris certains des plus gros “hitters” de ces dernières années, tels que Babuk, Maze et REvil/Sodinokibi. .
Le programme compte désormais plus de 180 contributeurs et, en plus des outils de décryptage directs, il fournit également des informations générales sur les ransomwares, des conseils et des orientations pour faire face aux incidents de ransomwares et des instructions sur la manière de signaler la cybercriminalité dans plus de 30 juridictions, y compris le Royaume-Uni. .
“Les rançongiciels sont un moyen efficace d’obtenir de l’argent des victimes et restent l’un des principaux problèmes de cybersécurité”, a déclaré Jornt van der Weil, chercheur en sécurité au sein de l’équipe mondiale de recherche et d’analyse de Kaspersky. « Au cours des trois premiers mois de 2022 seulement, plus de 74 000 utilisateurs uniques ont été exposés à ce type de menace – et toutes ces attaques ont été détectées avec succès.
“Cela a conduit à une augmentation de la tendance à aider ces initiatives, et je suis extrêmement heureux que nous soyons en mesure d’aider les personnes et les entreprises à restaurer leurs actifs numériques sans payer les attaquants. De cette façon, nous frappons les criminels là où ça fait mal – leur modèle commercial – car les utilisateurs ne sont plus obligés de payer pour décrypter leurs données. Nous continuerons à lutter contre les ransomwares avec nos partenaires actuels et futurs.
Les sources diffèrent bien sûr en termes d’impact réel des rançongiciels – les rapports trimestriels du type préféré par les grandes entreprises de cybersécurité ne sont pas nécessairement implicitement fiables car ils s’appuient inévitablement sur des données tirées de services internes propriétaires.
Cependant, plusieurs rapports récents ont suggéré que même si les rançongiciels restent un danger clair et présent, certains signes indiquent que la chaleur s’éloigne du « marché ».
Check Point, par exemple, a publié cette semaine des données montrant que si les volumes d’attaques de ransomwares ont augmenté, affectant une organisation sur 40 dans le monde chaque semaine, en Europe, il y a eu une légère baisse d’une année sur l’autre, avec seulement une organisation sur 66 touchée.
Pendant ce temps, l’unité de réponse aux incidents de Cisco Talos, qui vient de rendre publiques les données couvrant le deuxième trimestre, a constaté que les ransomwares ne dominent plus le paysage des menaces, les malwares de base étant la principale menace observée dans sa télémétrie entre le 1er avril et le 30 juin, représentant 20 % de tous menaces contre 15 % pour les ransomwares. Les chercheurs de l’entreprise ont émis l’hypothèse que les démantèlements des forces de l’ordre et les fractures internes dans les gangs de rançongiciels pourraient avoir joué un rôle à cet égard.
SonicWall, qui a également publié un rapport semestriel sur les menaces cette semaine, a déclaré que juin 2022 avait enregistré les volumes mensuels de ransomwares les plus bas au monde en deux ans, attribuables à une combinaison de sanctions gouvernementales, de défaillances de la chaîne d’approvisionnement, de prix de la crypto-monnaie en cratère et d’une disponibilité limitée des nécessaires. infrastructure rendant la vie beaucoup plus difficile pour les gangs de rançongiciels.
Cependant, contrairement à Check Point, la télémétrie de SonicWall a enregistré une augmentation de 63 % des attaques de ransomwares en Europe, ce qui suggère qu’un changement régional dans le paysage de la cybercriminalité est en cours, dont au moins une partie peut être attribuée à des facteurs liés à la guerre contre l’Ukraine.
Bien qu’il soit impossible de discerner une image vraiment précise, les défenseurs ne doivent pas se faire d’illusions sur le fait que la menace des rançongiciels est en train de passer – ce n’est pas le cas – et le plan d’action optimal face à ce type de criminalité est d’essayer de l’empêcher dans un premier temps. place, plutôt que de s’en occuper après coup.
Les organisations britanniques peuvent accéder aux conseils d’atténuation des ransomwares du National Cyber Security Centre.
