Les pirates informatiques redoublent d’efforts pour transformer leurs aptitudes techniques en monnaie sonnante et trébuchante grâce à des logiciels extorqueurs: au dernier trimestre 2015, ces campagnes ont bondi d’un quart dans le monde, selon un rapport d’Intel Security.
Le nombre de campagnes menées par «ransomware» ou rançongiciels, des logiciels qui prennent le contrôle des PC, tablettes et téléphones, a augmenté de 26% au dernier trimestre 2015 par rapport au précédent, note ce rapport.
Les pirates réclament ensuite de l’argent –une rançon– à l’utilisateur de l’appareil en échange du code de déblocage des données.
Ces attaques peuvent être très lucratives. D’après les auteurs du rapport, une seule campagne a rapporté 325 millions de dollars.
Sans donner d’estimation du montant total extorqué, le rapport a dénombré quelque six millions de tentatives d’installation de ces logiciels malveillants.
Steve Grobman, responsable technique chez Intel Security, a identifié plusieurs facteurs à l’essor de cette pratique: facilité d’accès au logiciel malveillant disponible gratuitement (en code ouvert), réseaux criminels offrant cette prestation, difficultés de remonter jusqu’aux auteurs qui se dissimulent sur la toile.
«En de nombreux points, c’est un modèle entrepreneurial plus lucratif que les formes traditionnelles de cybercrime», a-t-il indiqué à l’AFP, soulignant que ces attaques visaient désormais d’autres cibles que de simples usagers, comme des hôpitaux, des écoles ou des postes de police.
Ces victimes sont choisies, selon lui, «parce qu’elles ne disposent pas des protections informatiques que l’on peut voir chez des banques ou des sous-traitants de la défense» et qu’elles possèdent des données pouvant être prises «en otage».
Les rançongiciels existent depuis plusieurs années mais les techniques se sont affinées, les rendant plus exploitables.
Traquer les auteurs est aussi beaucoup plus compliqué en cas de paiement en bitcoins, monnaie virtuelle qui ne nécessite pas de passer par le système bancaire.
Il y a «peu de risque d’arrestation, donc (ces campagnes) sont devenues assez populaires», a relevé Intel.
Le mois dernier, le Centre médical presbytérien d’Hollywood, à Los Angeles, a versé 17 000 dollars en bitcoins à des pirates informatiques qui avaient pris le contrôle de ses ordinateurs pendant plus d’une semaine.
Selon M. Grobman, la meilleure protection contre ces attaques est de sauvegarder les données en plusieurs endroits pour pouvoir les récupérer en cas de besoin et d’utiliser des logiciels permettant de détecter les courriels des pirates.
«Le principal problème est qu’en payant la rançon, vous encouragez les cybercriminels et cela va faire apparaître une nouvelle génération de rançongiciels», a-t-il prévenu.
AFP