Il y a quelques jours, le Clusif présentait son bilan 2021 en matière de cybercriminalité, un panorama baptisé Panocrim. Comme le Cesin, celui-ci ne peut que constater la montée en puissance des attaques. Les réponses notamment juridiques émergent.

Sans surprise, le Panocrim constate l’incontrôlable montée en puissance des ransomwares. Sur les dix dernières années le montant des rançons a atteint 5,2 milliards de dollars de transactions, un chiffre en forte croissance l’année dernière, « 500 millions juste sur le 2e trimestre 2021 », a souligné Gérôme Billois, administrateur du Clusif. Parallèlement, les attaquants utilisent de plus en plus les failles du cloud, comme la faille ChaosDB qui a affecté la base distribuée CosmoDB d’Azure, « la plus délirante et catastrophique que l’on puisse imaginer », selon le Panocrim. De leur côté, les solutions on-prem sont toujours autant visées. La faille Proxylogon liée à Exchange illustre malheureusement cette réalité. La chaine d’approvisionnement logicielle est également particulièrement ciblée. Après SolarWind, Kaseya, éditeur d’outils de gestion IT, a servi de porte d’entrée au ransomware Revil. Entre 800 et 1500 organisations ont été attaquées au niveau mondial.

Les organisations cybercriminelles aussi ont du mal à recruter…

Peut-être encore plus significatif, pour ne pas dire plus grave, les hackers semblent connaitre des problèmes…. de gestion de la croissance comme le recrutement notamment.
Le Clusif s’est livré à un exercice original à travers la collecte de quelques éléments illustrant ces problèmes. Une présentation faite par Gérôme Billois note qu’outre la publicité en ligne faite par les rançonneurs pour recruter des affiliés, ils proposent également aujourd’hui des formations à leurs « outils ».
Le partage de la « richesse », comprendre la répartition des rançons entre les affiliés, utilisateurs notamment de « Ransomwares as a service », et les concepteurs de ces services pose également question si l’on en juge les sources présentées par le Panocrim. Des questions qui vont jusqu’à la sanction ultime, à savoir la publication des identités !

Face à la cybercriminalité, une réponse internationale mieux coordonnée

Dans un registre plus positif, le panorama dénote une coordination internationales accrue, et concrétisée à ce jour par quelques actions comme l’arrestation d’un groupe de hackers en Ukraine, ou encore les déclarations du président américain, en particulier un « executive order » visant à améliorer la lutte contre la cybercriminalité. « Les réponses juridiques aux rançongiciels sont exponentielles et de plus en plus efficaces », a avancé Garance Mathias, avocate et administratrice du Clusif. Dans cette course du gendarme et du voleur, le premier semble (enfin) sortir d’un état de sidération. Il serait temps ! Les attaques n’ont pas que des demandes de rançons comme conséquences potentielles. Pour rappel, une attaque avait été identifiée en février 2021 contre des installations de traitements des eaux de la petite ville d’Oldsmar en Floride (US).

A lire également

Cybersécurité : 10 prévisions pour 2022

En 2021, une grande entreprise sur deux a subi au moins une cyber-attaque réussie.

L’ANSSI va bien avoir ses 7 cyber-centres régionaux


Pour en savoir plus : Panocrim – Clusif