Depuis la flambée de son cours l’année dernière, le bitcoin, et les monnaies virtuelles en général, sont devenus l’objet de toutes les convoitises, y compris celles des pirates. L’année dernière, ces derniers auraient dérobé l’équivalent de 1,2 milliard de dollars (environ 1 milliard d’euros) en monnaie virtuelle. Mais les autres formes de piratage explosent également.
Telles sont les conclusions d’un rapport publié cette semaine par l’Anti-Phishing Working Group. Sur cette somme, Seulement 20 %, soit 240 000 $ (environ 206 000 euros), auraient été retrouvés, et les services de répression seraient débordés par cette cyber-délinquance.
Des cyber-braquages en monnaies virtuelles qui se chiffrent en centaines de millions d’euros
De par leur nature (numérique) même, les monnaies virtuelles sont évidemment la cible de choix des pirates. Parmi les affaires les plus impressionnantes, on trouve l’attaque sur la bourse d’échange japonaise Coincheck au mois de janvier. Au cours de ce cyber-braquage, les pirates se sont emparés de 530 millions de dollars (454 millions d’euros), ce qui en fait le plus gros vol en monnaie virtuelle de l’histoire.
Dans le sillage de cette attaque, le gouvernement japonais a décidé de durcir sa réglementation sur les transactions en monnaie virtuelle. Il a également créé une cellule pour enquêter sur la cybercriminalité, à laquelle il a affecté des centaines d’analystes.
Le Japon n’est pas le seul pays visé. En Italie, la bourse en monnaies virtuelles BitGrail a elle aussi été la cible d’une attaque, au cours de laquelle 170 millions de dollars (environ 146 millions d’euros) en monnaie virtuelle Nano se sont volatilisés. Les pirates ont également dérobé l’équivalent de 60 millions de dollars (environ 51 millions d’euros) sur NiceHash, une plate-forme slovène.
Les attaques par rançongiciels sont de plus en plus fréquentes
Selon la firme d’assurance AIG, spécialisée dans les cyber-risques, les cyber-attaques basées sur des rançongiciels (« ransomware » en anglais) et les divulgations de données n’ont jamais été aussi nombreuses que l’année dernière. Sur la seule année 2017, on en aurait recensé autant qu’au cours des 4 années précédentes cumulées.
Désormais, ce sont les attaques par rançongiciel qui posent le plus de risques pour les entreprises. Elles ont représenté 26 % des demandes d’indemnisation de la compagnie en 2017. Les divulgations de données ont quant à elles concerné 12 % des dossiers. Cependant, AIG prévoit qu’elles devraient augmenter à partir de cette année, en raison de l’entrée en vigueur du RGPD (Les experts estiment que ce dernier pourrait entamer le niveau de sécurité général de l’Internet, parce qu’il limite l’accès aux informations importantes, ce qui risque d’entraver considérablement les enquêtes sur les affaires de cybercriminalité).
Toujours selon cette compagnie d’assurance, les pertes que les entreprises ont subies en raison de l’interruption malveillante de leur réseau informatique ont varié de 3250 $ (environ 2785 euros) à 5,2 millions de dollars (environ 4,5 millions d’euros). Les attaques par rançongiciel ont tendance à se solder par un bénéfice inférieur à 150 000 $ (environ 129 000 euros) pour les pirates.
Le RGPD devrait aggraver cette tendance. Les entreprises devraient subir encore plus d’attaques par rançongiciel, par « DSD » (déni de service distribué, une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser) et par phishing. Pour les pirates, les bénéfices potentiels excèdent largement les risques encourus.
Des attaques très sophistiquées, très coûteuses, et très juteuses
Les réseaux de botnets (des réseaux d’ordinateurs, de smartphones ou d’appareils intelligents programmés pour exécuter un acte malveillant par des pirates) qui lancent des attaques contre des gouvernements ou des administrations peuvent rapporter jusqu’à 20 millions de dollars (environ 17 millions d’euros) par mois. Mais pour leur mise en oeuvre, ces attaques nécessitent des compétences très spécifiques, et mobilisent probablement des centaines d’experts. Cela implique qu’elles sont onéreuses, et certainement pas à la portée d’escrocs ou de petits gangs isolés. Récemment, des chercheurs de l’université de Twente aux Pays-Bas ont chiffré le coût de l’infection d’un réseau informatique de 10 millions d’appareils à 16 millions de dollars (environ 14 millions d’euros). Selon eux, la mise au point de certaines attaques de grande ampleur peut parfois prendre deux ans.
Quant aux cyber-attaques sur les banques, et les fraudes au clic, (une activité qui consiste à faire effectuer, par une personne ou un programme informatique, des clics sur des publicités afin de dilapider rapidement le budget publicitaire d’un concurrent), elles peuvent aussi rapporter plusieurs millions de dollars.
