TEMPE, Ariz. et PRAGUE, le 19 décembre 2022 — Avast, marque spécialiste de la sécurité digitale et de la confidentialité en ligne du grand public selon Gen™ (NASDAQ: GEN), s’attend à une hausse des tentatives d’attaques par rançongiciels en 2023, avec le risque de voir fuiter les données précieuses de particuliers et d’entreprises en cas de non-paiement des rançons exigées. Les cybercriminels vont innover encore en matière d’ingénierie sociale, prévoient les experts d’Avast, surfant sur les difficultés économiques et les craintes suscitées par la crise énergétique. Ils s’attendent par ailleurs à une augmentation générale des activités malveillantes puisque les programmes concoctés sur mesure pour nuire (les malware) deviennent plus accessibles et que des cybergangs recrutent des hacktivistes pour obtenir de précieuses indications.
« Les attaques par rançongiciels sont déjà, en soi, un cauchemar pour n’importe quelle personne ou entreprise. Cette année, nous avons vu des cybergangs menacer de rendre publiques les données de leurs cibles si elles ne payaient pas une rançon. Ce phénomène va s’intensifier en 2023 » prévient Michal Salat, Directeur de la recherche sur les menaces chez Avast. « Cette situation menace les souvenirs personnels des particuliers et pose un double risque pour les entreprises. Perdre des fichiers sensibles et subir une brèche de sécurité peut être lourd de conséquences pour une société et sa réputation ».
Pour les entreprises, une attaque aboutie peut rapidement coûter des millions d’euros en frais de retour à la normale après un arrêt de l’activité, nécessitant de recréer les images système et de recourir aux programmes de reprise après incident. Dans les cas des hôpitaux pris pour cibles, les dégâts sont considérables puisque les opérations chirurgicales sont suspendues, tandis que les usines, elles, voient leur production mise à l’arrêt. Sans compter que les nouvelles sanctions globales introduites cette année risquent de placer les entreprises victimes d’un rançongiciel dans une fâcheuse posture : elles encourent en effet des poursuites si elles paient la rançon demandée aux groupes inscrits sur des listes spécifiques soumises à sanctions, notamment ceux opérant depuis la Russie.
« Nous vivons dans une scamdémie mondiale depuis un bon moment, sans qu’il y ait des signes de ralentissement de ce phénomène » déplore Michal Salat. « Les cybergroupes redoublent d’inventivité pour pousser leurs cibles à verser des rançons ou à renoncer à leurs données personnelles, parce qu’il est plus facile de rendre une personne vulnérable que de pirater ses appareils. L’an prochain, nous prévoyons des attaques profitant des inquiétudes sur le plan économique et environnemental. Et ces escrocs ne font pas qu’inonder les boîtes de réception avec leurs emails d’hameçonnage (phishing) : ils bombardent également les messageries instantanées et harcèlent leurs cibles par téléphone ».
Au vu des techniques employées toujours plus ingénieuses, l’être humain devient le maillon faible. En 2023, Avast table sur des attaques visant les comptes de réseaux sociaux, piratés pour mieux duper les amis et contacts des victimes en se faisant passer pour le détenteur légitime du compte.
Les experts d’Avast s’attendent aussi à un gain de sophistication encore accru des activités malintentionnées déjà très professionnalisées. Les groupuscules tels que Zloader, Racoon Stealer et Ursnif ont uni leurs forces cette année pour mutualiser leurs compétences afin de maximiser leurs rentrées d’argent. Avast pense que cette forme de collaboration va se pérenniser. En outre, le groupe Lockbit 3.0 spécialiste des rançongiciels a été le premier à mettre en place un programme de récompenses pour quiconque lui ferait part d’un bug non corrigé pendant l’été ; il devrait en inspirer d’autres. Ce type de récompense fut initialement imaginé par les éditeurs de logiciel pour les tiers qui leur signaleraient des vulnérabilités détectées dans leurs produits. Ce dispositif aide les entreprises à sécuriser mieux leurs logiciels, pour être mieux protégées et prémunir leurs clients des cybercriminels. Or désormais, les pirates rétribuent des tiers leur signalant d’éventuelles failles exploitables.
« Si la cybercriminalité est en plein essor depuis des années, nous constatons que des malware open source sont plus faciles à trouver désormais puisqu’ils sont distribués via des plates-formes telles que Discord. Le public, notamment des jeunes sans grandes compétences techniques, peut ainsi se procurer des programmes malveillants et être tenté de passer du côté obscur dans un contexte de difficultés économiques » souligne Michal Salat. « Nous voyons aussi des groupuscules criminels recruter des personnes et les payer pour lancer des attaques avec refus de service distribué (DDoS), ou installer des rançongiciels sur les appareils de leur employeur, par exemple. Il faut s’attendre à voir davantage d’activités malintentionnées à la faveur de logiciels vendus en tant que service, de programmes diffusés pour lancer des attaques DDoS, ainsi que des malware open source libres d’accès. Autant de signes dangereusement annonciateurs de futurs pirates, faisant ainsi facilement leurs premières armes dans la cybercriminalité ».
Avast donne d’autres précieux conseils pour éviter de tomber entre les mains de pirates cherchant à prendre le contrôle de votre vie numérique. Pour vous protéger au mieux en 2023, consultez les documents suivants :
- Le Guide essentiel d’Avast sur les rançongiciels (en anglais)
- Le Guide essentiel d’Avast pour se protéger des escroqueries (en anglais)