L’une des raisons pour lesquelles le cyber n’a pas joué un rôle plus important dans la guerre, selon Carhart, est que « dans tout le conflit, nous avons vu la Russie être sous-préparée et ne pas avoir un bon plan de match. Il n’est donc pas vraiment surprenant que nous constations cela également dans le domaine cybernétique.

De plus, l’Ukraine, sous la direction de Zhora et son agence de cybersécurité, travaille sur ses cyberdéfense depuis des années, et il a reçu le soutien de la communauté internationale depuis le début de la guerre, selon des experts. Enfin, un tournant intéressant dans le conflit sur Internet entre la Russie et l’Ukraine a été la montée de la cyber-coalition internationale décentralisée connu sous le nom d’IT Army, qui a marqué des hacks importants, montrant que la guerre à l’avenir peut également être menée par des hacktivistes.

Les ransomwares sévissent à nouveau

Cette année, outre les entreprises, les hôpitaux et les écoles habituels, les agences gouvernementales de Costa Rica, Monténégroet Albanie tous ont également subi des attaques de rançongiciels dommageables. Au Costa Rica, le gouvernement a déclaré une urgence nationale, une première après une attaque de ransomware. Et en Albanie, le gouvernement a expulsé des diplomates iraniens du pays – une première dans l’histoire de la cybersécurité – à la suite d’une cyberattaque destructrice.

Ces types d’attaques ont atteint un niveau record en 2022, une tendance qui se poursuivra probablement l’année prochaine, selon Allan Liska, un chercheur qui se concentre sur les ransomwares au sein de la société de cybersécurité Recorded Future.

“[Ransomware is] pas seulement un problème technique comme un voleur d’informations ou un autre logiciel malveillant de base. Il y a des implications géopolitiques dans le monde réel », dit-il. Dans le passé, par exemple, un rançongiciel nord-coréen appelé WannaCry causé de graves perturbations au système de santé national du Royaume-Uni et a frappé environ 230 000 ordinateurs dans le monde.

Heureusement, il n’y a pas que de mauvaises nouvelles sur le front des ransomwares. Selon Liska, certains signes avant-coureurs indiquent « la mort du modèle de ransomware en tant que service », dans lequel les gangs de ransomware louent des outils de piratage. La raison principale, a-t-il dit, est que chaque fois qu’un gang devient trop grand, “quelque chose de mal leur arrive”.

Par exemple, les groupes de rançongiciels REvil et DarkSide/BlackMatter ont été touchés par les gouvernements ; Conti, un gang russe de rançongiciels, s’est effondré en interne lorsque un chercheur ukrainien consterné par Le soutien public de Conti à la guerre fuites de chats internes ; et l’équipe de LockBit a également subi la fuite de son code.

“Nous voyons beaucoup d’affiliés décider que je ne veux peut-être pas faire partie d’un grand groupe de rançongiciels, car ils ont tous des cibles sur le dos, ce qui signifie que je pourrais avoir une cible sur le dos, et je viens veux commettre mon cybercrime », dit Liska.