25 avril 2017 |

Si les gouvernements n’agissent pas, les Ransomware connaîtront une croissance exponentielle, alerte le Laboratoire F-Secure

Les réticences des gouvernements à mettre fin au Bitcoin, la monnaie virtuelle, ont rendu possible le boom de la cyber extorsion. Une situation qui pourrait changer en cas d’évolution des priorités sécuritaires des Etats-Unis ou de la Chine. Rueil-Malmaison, le 25 avril 2017 – Le modèle économique des ransomware doit sa viabilité et sa rentabilité à […]

Les réticences des gouvernements à mettre fin au Bitcoin, la monnaie virtuelle, ont rendu possible le boom de la cyber extorsion. Une situation qui pourrait changer en cas d’évolution des priorités sécuritaires des Etats-Unis ou de la Chine.

Rueil-Malmaison, le 25 avril 2017 – Le modèle économique des ransomware doit sa viabilité et sa rentabilité à l’existence du BitCoin – la monnaie virtuelle open-source – qui alimente la cyber criminalité. Depuis 2012, le nombre de nouvelles familles de logiciels de cyber-extorsion a, au minimum, doublé chaque année. Le Laboratoire F-Secure met en garde : les gouvernements doivent se décider à éliminer ce mode de transactions anonymes. Autrement, la difficulté qu’ont les internautes à se procurer des Bitcoins sera le seul frein au développement de ce mode de cyber extorsion.

« Le Bitcoin a survécu et s’est même développé sous la précédente administration américaine », déclare Sean Sullivan, Security Advisor chez F-Secure. « La nouvelle administration a, quant à elle, montré qu’elle souhaite renforcer « la guerre contre la drogue », y compris contre la marijuana, que Jeff Sessions, procureur général des Etats-Unis, considère comme « tout juste moins dangereuse que l’héroïne ». Si les Etats-Unis s’attaquent à toutes les formes de paiement illégal, la croissance des ransomware pourrait s’en trouver ralentie. Si ce n’est pas le cas, le nombre de nouvelles familles de ransomware que nous identifierons en 2017 sera certainement le double de celui de 2016. »

D’après le Rapport F-Secure sur la Cyber Sécurité 2017, on comptait, en 2012, une seule famille de ransomware connue. En 2015, ce nombre atteignait 35, pour exploser en 2016, avec 193 familles identifiées.

Le Bitcoin, seul frein aux ransomware

Les entreprises chinoises ont investi des sommes colossales dans des fermes de serveurs web, s’assurant ainsi le monopole de la monnaie virtuelle. Résultat : 42% des transactions mondiales de Bitcoins menées l’année dernière ont eu lieu sur les places d’échanges chinoises, d’après une étude du New York Times.* Sean Sullivan a même constaté que le Shanghai Composite Index, l’un des principaux indicateurs financiers du pays, s’alignait parfois sur l’index Bitcoin.

« L’amélioration de la technologie Blockchain offre une meilleure visibilité sur leur marché. Les autorités chinoises ont peu d’intérêt à voir le marché du Bitcoin s’enrayer », analyse Sean Sullivan. « Le gouvernement américain, à l’inverse, ne semble pas vouloir participer à la légitimation de cette monnaie virtuelle. »

La Commission boursière américaine (SEC) a rejeté en mars la création d’un fond d’échange Bitcoin, en raison de « préoccupations relatives aux pratiques et activités frauduleuses ayant lieu sur ce marché ». **

« L’administration Trump pourrait bien présenter le Bitcoin comme favorisant le trafic de drogue et le terrorisme international, deux catégories de crimes régulièrement mises en avant pour justifier le renforcement des pouvoirs des autorités policières américaines. Autre hypothèse : le gouvernement américain pourrait considérer les ransomware comme un danger pour les consommateurs, pour le secteur de la santé et les administrations locales, au même titre que la cyber-extorsion via les objets connectés. »

Des changements mineurs, aux conséquences potentiellement significatives

Les autorités américaines et européennes pourraient porter un coup d’arrêt au Bitcoin avec une mesure relativement simple. « Il serait possible d’exiger une adresse physique pour tout compte d’échange Bitcoin. », explique Sean Sullivan. A l’heure actuelle, il faut à peine quelques minutes – ou même quelques secondes – pour ouvrir un compte Bitcoin sur un marché tiers. Avec cette nouvelle mesure, un code d’activation serait envoyé par courrier à l’utilisateur pour que celui-ci puisse créer son compte. Cette contrainte ne concernerait pas les attaques menées depuis la Russie ou la Chine, mais elle réduirait considérablement leur rentabilité.

« Les marchés n’apprécieraient pas du tout. Mais au vu des centaines de millions de dollars extorqués chaque trimestre, cela semble s’imposer. », affirme Sean Sullivan. « Sans mesure destinée à combattre le Bitcoin, le développement exponentiel des familles de ransomware semble inévitable. »

Sean Sullivan insiste : il est essentiel d’agir rapidement.

« LEthereum est déjà en train de suivre la voie du Bitcoin »***, assure-t-il. « Les gouvernements doivent réagir dès aujourd’hui pour proposer une réponse aux monnaies virtuelles, car les choses vont devenir de plus en plus complexes. »

*Source : https://www.nytimes.com/2016/07/03/business/dealbook/bitcoin-china.html
**Source : https://www.nytimes.com/2017/03/10/business/dealbook/winkelvoss-brothers-bid-to-create-a-bitcoin-etf-is-rejected.html
***Source : https://coinmarketcap.com/currencies/ethereum/

Plus d’informations :

Bitcoin Friction Is Ransomware’s Only Constraint, la recherche de Sean Sullivan sur l’interface « clients » d’une famille de crypto-ransomware appelée « Spora », montre que les pirates gèrent leur activité de cyber extorsion comme les chefs d’entreprise gèrent leur commerce. Ils agissent de manière planifiée, en envoyant régulièrement des spams pour piéger de nouvelles victimes. Ils sont flexibles sur les délais de paiement, mais la devise, elle, est non-négociable : la rançon doit être payée en Bitcoin.

« L’achat de Bitcoins demande une certaine logistique, ce qui a le mérite d’entraver le business des crypto ransomware. » écrit Sean Sullivan. « Depuis des années, les cyber pirates disposent de technologies permettant le chiffrement de données… Leur grand problème reste le paiement de la rançon. »

Image © Vuongbitcoin

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Découvrez nos blogs en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contact presse F-Secure http://www.f-secure.com/fr

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

 

Derniers communiqués de presse

25 avril 2018

Avec « presque rien », les experts F-Secure ont conçu des clés passe-partout permettant de pénétrer… dans des chambres d’hôtels

Les experts F-Secure ont découvert que les clés des chambres d’hôtel partout dans le monde pouvaient être hackées.

9 avril 2018

2018 : Et si il était temps de dire stop aux ransomware ?

F-Secure SAFE offre une toute nouvelle protection contre les ransomware. Les utilisateurs peuvent désormais s’affranchir des risques liés à ces cyber menaces, dont le coût s’élève à plusieurs milliards d’euros.

20 mars 2018

Cyber sécurité aéronautique : les services F-Secure en plein décollage

Le nouveau service de F-Secure associe une expertise dans deux domaines – l’aviation et la cybersécurité – pour aider les compagnies aériennes à protéger leurs équipements-clés.

28 février 2018

F-Secure lance un service unique, pensé pour ses partenaires et destiné à stopper les cyber attaques à échelle mondiale

Grâce à ce service de pointe de détection et d’intervention pour les postes de travail, les partenaires de distribution peuvent protéger leurs clients contre le nombre croissant d’attaques ciblées et sans fichiers.

%d blogueurs aiment cette page :