Prenez un contexte géopolitique turbulent. Ajoutez la révolution de l'IA générative. Vous obtenez alors un cocktail explosif pour la cybersécurité des entreprises. « Les attaques de rançongiciel sont en hausse de 74% sur 2023, celles sur les chaînes de valeur de 633%, et les attaques d'ingénierie sociales, facilitées par l'IA générative, de 135% », a énuméré Kalpana Singh, vice-présidente du marketing produit chez Recorded Future, entreprise de cybersécurité américaine, lors de la conférence PREDICT organisée à Londres par la société, la semaine dernière.
« Sur les quatre dernières années, le monde de la cybersécurité a dépensé 716 milliards de dollars dans le monde, tandis que le coût des cyberattaques a été de 8 billions. Un rapport de 11 contre 1 en faveur des pirates. »
Les répercussions du conflit Israël-Hamas
Si le conflit ukrainien a été au centre des préoccupations des experts en cybersécurité, les attaques terroristes, perpétrées par le Hamas le 7 octobre dernier en Israël, ont ouvert un deuxième front, qui préoccupe les spécialistes.
« De nombreuses entreprises de cybersécurité sont basées en Israël, et plusieurs d'entre elles ont vu une partie de leurs équipes mobilisées dans l'armée, ce qui réduit considérablement leurs capacités à mettre leur offre à jour et proposer de nouveaux produits. Cela va avoir des répercussions sur les entreprises du monde entier », prédit Jason Steer, responsable de la sécurité des systèmes d'information de Recorded Future, à La Tribune.
Le rançongiciel en tant que service a la cote
Du côté des cybercriminels, le rançongiciel continue d'écraser la concurrence, et ce, pour deux raisons. « Le rançongiciel constitue le type de cybercrime le plus rentable, et la barrière à l'entrée n'a jamais été aussi basse. En effet, l'écosystème s'est tellement développé qu'il est aujourd'hui très facile de mettre la main sur de la documentation expliquant comment débuter », explique Allan Liska, spécialiste des rançongiciels chez Recorded Future.
En outre, les acteurs du rançongiciel se divisent de plus en plus en deux catégories : une première est composée d'acteurs dont la spécialité est de s'introduire dans le réseau des entreprises pour y dérober des identifiants, qu'ils revendent ensuite sur le Darknet. Les seconds sont ceux qui mettent véritablement en place l'attaque, afin de dérober les données et de les revendre contre une rançon. « Cette division du travail facilite grandement le travail des cybercriminels », affirme Allan Liska. Et pour cause, elle permet à des acteurs peu expérimentés d'acquérir les identifiants d'un profil administrateur dérobé par des hackers chevronnés, dont ils peuvent ensuite se servir pour conduire leur attaque.
Une autre option consiste à souscrire à une offre de type « rançongiciel en tant que service », un autre marché florissant. « Des groupes comme LockBit en ont fait une spécialité : moyennant 20.000 dollars réglés en bitcoin, ils vendent un rançongiciel clé en main, ainsi que la puissance informatique nécessaire pour l'utiliser, hébergée sur un cloud secret. » Ce type d'offre a considérablement démocratisé l'accès au cybercrime.
« Il y a encore quelques années, monter une attaque de rançongiciel nécessitait de tout coder soi-même. Désormais, ces offres permettent de monter une attaque en un clin d'œil et sans beaucoup d'expérience. Pas étonnant que les trois rançongiciels les plus populaires soient aujourd'hui commercialisés selon ce modèle », note Yannick Fhima, expert sécurité chez Elastic, qui vient de publier son « Global Threat Report 2023 » sur les menaces cyber.
Faut-il rendre le paiement des rançons illégal ?
Les cybercriminels commencent également à se faire la main sur les grands modèles linguistiques et à les mettre au service de leurs opérations. Selon Jason Steer, il s'agira du principal défi auquel seront confrontées les équipes de cybersécurité en 2024.
« Il y a d'une part, la possibilité de lancer des attaques d'ingénierie sociale très convaincantes, par exemple, en créant un faux fichier audio d'un cadre de l'entreprise demandant à ses employés de désactiver leur pare-feu. D'autre part, les grands modèles linguistiques peuvent permettre de coder des logiciels malveillants au comportement totalement nouveau, et donc indétectables par les défenses actuelles. Des chercheurs ont d'ores et déjà montré que c'était possible. »
Les États ont heureusement pris conscience du problème et s'organisent de mieux en mieux pour le résoudre.
« La Ransomware Task Force, montée par Joe Biden au début de son mandat, compte désormais 50 États et a permis de démanteler plusieurs groupes de cybercriminels importants au cours des deux dernières années, au point de rendre le modèle du rançongiciel en tant que service moins attractif pour les grandes organisations criminelles », note Allan Liska.
Plusieurs pays, dont les États-Unis et l'Australie, envisagent de rendre illégal le paiement d'une rançon suite à un piratage. Une fausse bonne idée, pointe l'expert. « Une telle mesure donnerait en réalité une arme supplémentaire aux cybercriminels : certaines entreprises désespérées seront toujours enclines à payer pour tenter de récupérer leurs données, et les pirates pourront ensuite les faire chanter en menaçant de les dénoncer aux autorités. Une bien meilleure idée serait de rendre obligatoire le fait de déclarer qu'on a été victime d'une attaque, car nous manquons de visibilité à ce sujet. Savoir exactement combien ces acteurs malveillants gagnent, pouvoir retracer chacune de leurs activités constituerait une aide précieuse. »
Nucléaire : après 12 ans de retard, EDF va enfin mettre en service l’EPR de Flamanville
Sujets les + commentés