En 1989, Joseph Popp, biologiste effectuant des recherches sur le sida, envoyait plus de 20.000 disquettes à des confrères localisés dans plus de 90 pays différents. Officiellement, chacune d'entre elles contenait un questionnaire censé aider les médecins à déterminer si un patient était atteint du sida. Mais elle renfermait également un programme malveillant qui, tapi dans les lignes de code, prenait le contrôle de l'ordinateur de sa victime, et demandait le paiement de plusieurs centaines de dollars pour qu'elle puisse de nouveau utiliser sa machine.

Rapidement démasqué et incarcéré, Joseph Popp est resté dans l'histoire comme l'inventeur du rançongiciel. Si celui-ci est donc aussi vieux qu'internet, il n'a rien perdu en nocivité au fil des années, et fait même planer une menace croissante, sur les internautes, les entreprises et les États.

Un terreau fertile pour les hackers

En témoignent les autorités du Costa Rica qui subissent depuis plusieurs semaines les attaques du groupe de hackers international Conti, au point qu'elles ont dû déclarer l'état d'urgence dans le pays. Les hackers de Conti se sont introduits dans les infrastructures informatiques de 27 institutions gouvernementales, dont de nombreux ministères, entraînant des retards dans le versement des salaires des fonctionnaires et des dysfonctionnements dans les systèmes fiscaux et douaniers du pays, handicapant ses échanges commerciaux. Les cybercriminels demandent 20 millions de dollars contre la levée de leurs logiciels malveillants, rançon que le gouvernement du Costa Rica refuse naturellement de verser.

« Les cyberattaques, et en particulier les rançongiciels, connaissent aujourd'hui une croissance exponentielle, due à la combinaison de plusieurs facteurs », affirme Dan Rogers, président de Rubrik. Ce spécialiste de la gestion et de la protection des données contre les cyberattaques a récemment organisé sa première conférence consacrée à la cybersécurité, qui s'est tenue à San Diego du 16 au 18 mai derniers.

« Il y a d'abord la pandémie, qui, en accélérant le transfert de nombreuses activités en ligne, a offert aux cybercriminels davantage d'opportunités. Mais aussi l'essor des cryptomonnaies, qui leur donnent la possibilité de recevoir des paiements de manière anonyme et en s'affranchissant des frontières, terreau fertile pour les rançongiciels. »

L'ère de la cyberguerre

Enfin, la guerre en Ukraine a montré que la cyberguerre faisait désormais partie intégrante de tout conflit. « La cyberguerre est une arme à part entière, elle permet de frapper au cœur de l'activité économique d'un pays », note ainsi Bipul Singha, directeur général de Rubrik. Le conflit conduit également des groupes de hackers à s'engager, du côté de l'Ukraine (comme c'est le cas pour Anonymous) ou de la Russie (comme Conti). Quitte à brouiller parfois les pistes entre criminalité à des fins lucratives et idéologiques.

« Lorsque la cybercriminalité émane directement d'acteurs étatiques, il y a un haut niveau de discipline, et l'objectif est clair et délimité : il s'agit la plupart du temps d'obtenir une information confidentielle et de la faire remonter à une autorité qui s'appuie dessus pour prendre une décision. Mais dans le cadre de la guerre en Ukraine, on voit se multiplier les groupes de cyberactivistes qui ciblent à la fois des entreprises et des pays, visent des infrastructures critiques pour les endommager ou exiger une rançon... On est sur une plus grande diversité de menaces, et un plus haut niveau d'imprédictibilité », a résumé, lors de la conférence, Wendi Whitmore, vice-présidente de l'Unité 42 du Palo Alto Networks, qui conseille entreprises et gouvernements contre les cybermenaces.

• Lire aussi : Vers une cyber-résilience collective : renforcer la protection des entreprises via un SOC automatisé et le partage d'intelligence

Autant de facteurs qui font les choux gras des hackers, pour qui l'usage de rançongiciels peut vite s'avérer très lucratif. Selon le dernier rapport du Palo Alto Networks sur les cyberattaques, présenté lors de la conférence, la rançon moyenne payée en 2021 était de 540.000 dollars, en hausse de 78% par rapport à l'année précédente. « En trois ans, les hackers ont coûté 10.000 milliards de dollars à l'économie mondiale, soit la moitié du PIB américain », note pour sa part Bipul Singha.

Le SaaS bénéficie aussi aux hackers

Si les circonstances favorisent les cybercriminels, ceux-ci peuvent également compter sur des outils logiciels de plus en plus accessibles et efficaces, qui démocratisent l'accès au piratage. « Il y a une véritable économie du "ransomware as a service" ("rançongiciel en tant que service") qui s'est mise en place sur le darknet. N'importe qui peut s'y rendre, acquérir un paquet logiciel complet et commencer ainsi sa carrière de hacker en quelques clics. La barrière à l'entrée est donc devenue extrêmement faible, ce qui augmente le nombre d'attaques », note Dan Rogers.

Mais si les cybercriminels amateurs, aidés par ces nouveaux outils, sont de plus en plus nombreux, on voit également des groupes de hackers professionnels se structurer avec une grande efficacité. En avril, une fuite de documents concernant le groupe Conti montrait ainsi que celui-ci comptait pas moins de 350 membres organisés sur le modèle d'une véritable entreprise, avec un département des Ressources Humaines, des salariés, des classements et bonus en fonction de la performance et même un système d'employé du mois.

« Nous avons récemment enquêté sur une attaque de rançongiciels, et les hackers nous ont contactés, de manière très formelle, en nous suggérant de nous adresser à leur service client qui serait ravi de répondre à nos questions... Ils nous ont ensuite expliqué comment ils avaient procédé, quelles failles ils avaient exploitées dans le réseau, les patchs à installer pour corriger ces failles... Et ont fini par nous remercier pour notre intérêt et par nous souhaiter un joyeux Noël ! On est face à des individus très professionnels et qui sont fiers de leur travail », se rappelle Wendi Whitmore.

Quand les cybercriminels adaptent leur stratégie

Mieux organisés, les hackers adoptent également de nouvelles méthodes, plus efficaces, selon Rachel Ratcliff, Senior Managing Director chez Stroz Friedberg, un consultant spécialisé en cybersécurité. « Auparavant, les tentatives d'hameçonnage avaient principalement la forme de mails rédigés par un soi-disant prince du Bahreïn souhaitant vous léguer sa fortune.

Désormais, on voit de plus en plus d'acteurs se faisant passer pour des entreprises comme Microsoft ou Google, avec le bon logo, la bonne identité graphique, profitant de l'environnement de travail hybride pour piéger même les internautes les plus éduqués en matière de cybersécurité. Ils savent également cibler les maillons faibles dans la chaîne de valeur, qui vont ensuite leur permettre d'infecter tout le réseau », a-t-elle affirmé lors de la conférence.

• Lire aussi : Lutte contre le cybercrime: pourquoi la collaboration police/secteur privé est essentielle

Les hackers ont également étendu le type de données qu'ils ciblent, si bien que plus personne n'est à l'abri. « Il y a encore cinq ans, les cybercriminels cherchaient principalement à voler des données dotées d'une valeur intrinsèque, qui pouvaient ensuite être revendues sur le darknet. Aujourd'hui, leur objectif est de causer des dommages au sein des infrastructures critiques de l'entreprise, par exemple à l'aide d'un rançongiciel, afin que celle-ci soit, en désespoir de cause, prête à payer une rançon élevée pour pouvoir reprendre son activité.

Des industries nécessaires au bon fonctionnement de l'économie, et qui n'étaient traditionnellement pas la cible des hackers, comme celle des transports, sont ainsi de plus en plus prises pour cible, d'autant qu'elles sont moins protégées que d'autres industries qui ont l'habitude des cyberattaques, comme le secteur bancaire. »

La cybersécurité en plein boom

Dans ce contexte, le marché de la cyberassurance se développe à toute vitesse, selon Wendi Whitmore. « Lorsque j'ai commencé à travailler comme consultante dans l'industrie, il y a une dizaine d'années, ce type d'assurance demeurait très rare et très cher. Depuis, les choses ont beaucoup évolué, il existe des polices d'assurance très compétitives pour les vols de données et les rançongiciels, et rares sont les grandes entreprises à ne pas inclure la cyberassurance dans leur stratégie de gestion des risques. »

Les acteurs de la cybersécurité s'adaptent également pour proposer une offre à la mesure de ce nouveau paysage plus dangereux. C'est le cas de Rubrik, qui propose une solution logicielle pour sécuriser les données des entreprises sur site, dans le cloud et sur les applications. « La cybersécurité se concentre aujourd'hui largement sur la sécurité des infrastructures, au niveau du réseau et des applications. Celle-ci fonctionne globalement très bien et permet d'arrêter l'écrasante majorité des attaques, mais il subsiste toujours des hackers qui parviennent à se glisser entre les mailles du filet.

C'est pourquoi nous proposons de notre côté une solution basée sur l'intelligence artificielle afin d'analyser en permanence les données de l'entreprise en quête d'anomalies potentielles, afin de repérer les intrusions dès qu'elles se produisent. C'est ce que nous nommons l'observabilité des données. Notre solution est également conçue pour que les données ne puissent être altérées que par des acteurs de confiance (résilience des données). Et pour que l'entreprise puisse facilement éliminer les logiciels malveillants et récupérer un jeu de données opérationnel après une attaque (récupération des données) », développe Dan Rogers.

Bénéficiant du contexte international turbulent, la cybersécurité, contrairement au reste de la tech, ne connaît pas la crise : le secteur devrait croître à un rythme de près de 10% par an dans le monde sur les quatre prochaines années, selon Statista, pour atteindre un chiffre d'affaires mondial de 212 milliards de dollars d'ici 2026.