25 avril 2017 |

Si les gouvernements n’agissent pas, les Ransomware connaîtront une croissance exponentielle, alerte le Laboratoire F-Secure

Les réticences des gouvernements à mettre fin au Bitcoin, la monnaie virtuelle, ont rendu possible le boom de la cyber extorsion. Une situation qui pourrait changer en cas d’évolution des priorités sécuritaires des Etats-Unis ou de la Chine. Rueil-Malmaison, le 25 avril 2017 – Le modèle économique des ransomware doit sa viabilité et sa rentabilité à […]

Les réticences des gouvernements à mettre fin au Bitcoin, la monnaie virtuelle, ont rendu possible le boom de la cyber extorsion. Une situation qui pourrait changer en cas d’évolution des priorités sécuritaires des Etats-Unis ou de la Chine.

Rueil-Malmaison, le 25 avril 2017 – Le modèle économique des ransomware doit sa viabilité et sa rentabilité à l’existence du BitCoin – la monnaie virtuelle open-source – qui alimente la cyber criminalité. Depuis 2012, le nombre de nouvelles familles de logiciels de cyber-extorsion a, au minimum, doublé chaque année. Le Laboratoire F-Secure met en garde : les gouvernements doivent se décider à éliminer ce mode de transactions anonymes. Autrement, la difficulté qu’ont les internautes à se procurer des Bitcoins sera le seul frein au développement de ce mode de cyber extorsion.

« Le Bitcoin a survécu et s’est même développé sous la précédente administration américaine », déclare Sean Sullivan, Security Advisor chez F-Secure. « La nouvelle administration a, quant à elle, montré qu’elle souhaite renforcer « la guerre contre la drogue », y compris contre la marijuana, que Jeff Sessions, procureur général des Etats-Unis, considère comme « tout juste moins dangereuse que l’héroïne ». Si les Etats-Unis s’attaquent à toutes les formes de paiement illégal, la croissance des ransomware pourrait s’en trouver ralentie. Si ce n’est pas le cas, le nombre de nouvelles familles de ransomware que nous identifierons en 2017 sera certainement le double de celui de 2016. »

D’après le Rapport F-Secure sur la Cyber Sécurité 2017, on comptait, en 2012, une seule famille de ransomware connue. En 2015, ce nombre atteignait 35, pour exploser en 2016, avec 193 familles identifiées.

Le Bitcoin, seul frein aux ransomware

Les entreprises chinoises ont investi des sommes colossales dans des fermes de serveurs web, s’assurant ainsi le monopole de la monnaie virtuelle. Résultat : 42% des transactions mondiales de Bitcoins menées l’année dernière ont eu lieu sur les places d’échanges chinoises, d’après une étude du New York Times.* Sean Sullivan a même constaté que le Shanghai Composite Index, l’un des principaux indicateurs financiers du pays, s’alignait parfois sur l’index Bitcoin.

« L’amélioration de la technologie Blockchain offre une meilleure visibilité sur leur marché. Les autorités chinoises ont peu d’intérêt à voir le marché du Bitcoin s’enrayer », analyse Sean Sullivan. « Le gouvernement américain, à l’inverse, ne semble pas vouloir participer à la légitimation de cette monnaie virtuelle. »

La Commission boursière américaine (SEC) a rejeté en mars la création d’un fond d’échange Bitcoin, en raison de « préoccupations relatives aux pratiques et activités frauduleuses ayant lieu sur ce marché ». **

« L’administration Trump pourrait bien présenter le Bitcoin comme favorisant le trafic de drogue et le terrorisme international, deux catégories de crimes régulièrement mises en avant pour justifier le renforcement des pouvoirs des autorités policières américaines. Autre hypothèse : le gouvernement américain pourrait considérer les ransomware comme un danger pour les consommateurs, pour le secteur de la santé et les administrations locales, au même titre que la cyber-extorsion via les objets connectés. »

Des changements mineurs, aux conséquences potentiellement significatives

Les autorités américaines et européennes pourraient porter un coup d’arrêt au Bitcoin avec une mesure relativement simple. « Il serait possible d’exiger une adresse physique pour tout compte d’échange Bitcoin. », explique Sean Sullivan. A l’heure actuelle, il faut à peine quelques minutes – ou même quelques secondes – pour ouvrir un compte Bitcoin sur un marché tiers. Avec cette nouvelle mesure, un code d’activation serait envoyé par courrier à l’utilisateur pour que celui-ci puisse créer son compte. Cette contrainte ne concernerait pas les attaques menées depuis la Russie ou la Chine, mais elle réduirait considérablement leur rentabilité.

« Les marchés n’apprécieraient pas du tout. Mais au vu des centaines de millions de dollars extorqués chaque trimestre, cela semble s’imposer. », affirme Sean Sullivan. « Sans mesure destinée à combattre le Bitcoin, le développement exponentiel des familles de ransomware semble inévitable. »

Sean Sullivan insiste : il est essentiel d’agir rapidement.

« LEthereum est déjà en train de suivre la voie du Bitcoin »***, assure-t-il. « Les gouvernements doivent réagir dès aujourd’hui pour proposer une réponse aux monnaies virtuelles, car les choses vont devenir de plus en plus complexes. »

*Source : https://www.nytimes.com/2016/07/03/business/dealbook/bitcoin-china.html
**Source : https://www.nytimes.com/2017/03/10/business/dealbook/winkelvoss-brothers-bid-to-create-a-bitcoin-etf-is-rejected.html
***Source : https://coinmarketcap.com/currencies/ethereum/

Plus d’informations :

Bitcoin Friction Is Ransomware’s Only Constraint, la recherche de Sean Sullivan sur l’interface « clients » d’une famille de crypto-ransomware appelée « Spora », montre que les pirates gèrent leur activité de cyber extorsion comme les chefs d’entreprise gèrent leur commerce. Ils agissent de manière planifiée, en envoyant régulièrement des spams pour piéger de nouvelles victimes. Ils sont flexibles sur les délais de paiement, mais la devise, elle, est non-négociable : la rançon doit être payée en Bitcoin.

« L’achat de Bitcoins demande une certaine logistique, ce qui a le mérite d’entraver le business des crypto ransomware. » écrit Sean Sullivan. « Depuis des années, les cyber pirates disposent de technologies permettant le chiffrement de données… Leur grand problème reste le paiement de la rançon. »

Image © Vuongbitcoin

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Découvrez nos blogs en français : Le Blog de F-Secure France | Visions et Sécurité IT

Contact presse F-Secure http://www.f-secure.com/fr

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

 

Derniers communiqués de presse

18 juin 2018

F-Secure fait un grand pas en avant dans la cyber sécurité avec l’acquisition de MWR InfoSecurity

Cette acquisition ajoute une plate-forme de chasse aux menaces à l’offre de détection et de réponse de F-Secure. Elle étend également ses services de cyber sécurité aux plus grands marchés mondiaux.

13 juin 2018

F-Secure signe un partenariat avec Manhattan-SA

L’entreprise finlandaise F-Secure, spécialisée en cyber sécurité et protection de la vie privée, signe un partenariat avec la société Manhattan-SA, spécialisée en externalisation des systèmes d’information. L’objectif de ce partenariat est d’apporter de la crédibilité à sa nouvelle stratégie de développement à destination du mid-market et des grands comptes.

6 juin 2018

Des millions de routeurs seront bientôt beaucoup plus sécurisés

F-Secure SENSE, solution de sécurité pour les routeurs des maisons connectés, est désormais disponible en version logicielle pour les opérateurs et fabricants de routeurs.

23 mai 2018

F-Secure conclut un partenariat avec DSD Europe

L’entreprise finlandaise F-Secure, spécialisée en cyber sécurité et protection de la vie privée, intègre la plateforme de dématérialisation des logiciels informatiques DSD Europe pour se développer sur le marché européen et offrir une plus grande qualité de service aux revendeurs indépendants.

%d blogueurs aiment cette page :