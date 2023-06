Les États-Unis, le Canada et cinq autres pays ont identifié mercredi le gang d’extorsion numérique opérant sous la bannière « LockBit » comme la principale menace de ransomware au monde.

Dans un conseil conjointLes cyber-autorités américaines, canadiennes, britanniques, françaises, allemandes, australiennes et néo-zélandaises ont déclaré que le logiciel d’extorsion de LockBit, utilisé pour brouiller les données des victimes jusqu’à ce qu’une rançon soit payée, était le plus largement utilisé par les cybercriminels.

« En 2022, LockBit était la variante de ransomware la plus déployée à travers le monde et continue d’être prolifique en 2023 », indique l’avis, ajoutant que le gang et ses affiliés « ont eu un impact négatif sur les organisations, grandes et petites, à travers le monde ».

Un ransomware est une forme de logiciel malveillant ou de logiciel malveillant utilisé par les pirates pour prendre le contrôle de l’ordinateur ou du réseau d’une victime, puis exiger un paiement en échange d’un décryptage.

Elle a été vue pour la première fois en 1989 et est devenue la cybermenace la plus courante à laquelle les Canadiens sont confrontés, selon le Centre canadien pour la cybersécurité.

L’agence estime que les attaques mondiales de ransomwares ont augmenté de 151 % au cours du premier semestre 2021 par rapport à la même période l’année précédente.

#CyberAlert | Avis conjoint sur la cybersécurité : logiciel de rançon LockBit Le Centre canadien pour la cybersécurité, qui fait partie de @cse_cst , et ses partenaires internationaux mettent en garde les Canadiens contre LockBit, l’un des #ransomware les plus courants. variantes.https://t.co/jCIXwmrsEm Informations clés ⬇️ pic.twitter.com/L0jn9AJ6Gt —@cybercentre_ca

L’activité autour des ransomwares est devenue de plus en plus sophistiquée. LockBit est l’un des nombreux groupes qui utilisent un modèle d’affiliation, permettant ainsi à d’autres cybercriminels d’utiliser son code et son infrastructure en échange d’une réduction des bénéfices.

Selon l’avis, la première activité observée du prédécesseur de LockBit remonte à septembre 2019, et ce rançongiciel nommé LockBit a été vu pour la première fois sur des forums de cybercriminalité en langue russe.

L’avis ne citait que des chiffres concrets de trois pays, avec 1 700 incidents liés à LockBit signalés ou confirmés aux États-Unis, 69 en France et 15 en Nouvelle-Zélande.

Mais LockBit représente une grande partie des incidents de ransomware suivis par les sept gouvernements, selon l’avis, qui indique que les agences impliquées ont attribué entre 11% et 23% de tous les piratages récents de recherche de rançon au groupe.

REGARDER | Les attaques de ransomwares ont un prix élevé : Le coût croissant d’une attaque de ransomware Les organisations touchées par une attaque de ransomware sont confrontées à une pléthore de données cryptées et à un prix élevé pour les récupérer. Et beaucoup trouvent que, qu’ils paient ou non la rançon, les attaques sont extrêmement coûteuses.

Les chiffres cités « probablement considérablement sous-estimés »

Les responsables allemands et australiens n’ont pas immédiatement renvoyé de messages demandant plus de détails et de chiffres. Les autorités britanniques ont refusé de commenter.

« En règle générale, nous ne commentons pas les incidents de cybersécurité spécifiques, ni ne partageons de statistiques sur les événements », a déclaré mercredi à CBC News Robyn Hawco, porte-parole du Communications Security Establishment, l’agence nationale de cryptologie du gouvernement canadien.

Il est logique de décrire LockBit comme l’un des principaux acteurs du ransomware, a déclaré Brett Callow, analyste de la société de cybersécurité Emsisoft. Il a déclaré que les chiffres cités dans l’avis étaient « probablement considérablement sous-estimés ».

Callow a ajouté que la coopération mondiale liée à l’avis était un signe encourageant.

« Je ne me souviens pas que tant d’agences aient collaboré à un avis auparavant », a-t-il déclaré. « C’est super à voir. »