Les attaques mondiales de ransomware sont en baisse, mais ces cyberattaques malveillantes deviennent de plus en plus audacieuses et se concentrent sur des entreprises plus rentables, avec le cryptage des données une cible clé, L'agence de police européenne a déclaré mercredi, .

Europol s'est également dit préoccupé par la montée en puissance de ce qu'on appelle du "matériel explicite auto-généré" produit par des enfants mineurs qui partagent ensuite des images et des vidéos à caractère sexuel avec leurs pairs via des smartphones, se rendre vulnérable aux agresseurs sexuels.

La police et le secteur privé "confirment une diminution du nombre d'attaques de ransomware ciblant des citoyens individuels" mais de telles attaques "deviennent plus audacieuses", a déclaré l'agence lors de la publication de son dernier rapport annuel sur le crime organisé sur Internet.

Le ransomware est un type de logiciel, utilisé par les cybercriminels pour extorquer de l'argent aux internautes.

L'une des attaques de ransomware les plus visibles s'est produite en mars de l'année dernière lorsque le malware SamSam a paralysé la ville d'Atlanta, dans le sud-est des États-Unis, pendant six jours.

Bien que les assaillants aient demandé une rançon d'environ 50 $, 000 (45 000 euros) il a coûté à la ville d'Atlanta plus de 2,6 millions de dollars pour répondre à l'attentat, selon la publication scientifique et technologique Wired Magazine.

Le ministère américain de la Justice a ensuite inculpé deux pirates informatiques iraniens pour avoir déployé le ransomware dans les systèmes de plus de 200 institutions aux États-Unis et au Canada, cryptant leurs opérations et les rendant inaccessibles jusqu'à ce que les propriétaires aient payé des rançons en bitcoin.

"Cela s'est avéré n'être que la pointe de l'iceberg, ", a déclaré Europol. "Il y a des cas où les fichiers cryptés d'une entreprise ont été rachetés pour plus d'un million d'euros, ", a déclaré l'agence.

Les pertes mondiales dues aux ransomwares ont augmenté de 60% l'année dernière pour atteindre 8 milliards de dollars, selon les données compilées par l'Online Trust Alliance de l'Internet Society.

Le ransomware "est devenu plus ciblé car c'est comme tout modèle économique, ", a déclaré Craig Jones, chef de la direction de la cybercriminalité d'Interpol.

Les criminels. comme les hommes d'affaires "regardez où ils peuvent gagner le plus d'argent, où est le sweet spot, " Jones a déclaré à l'AFP en marge d'une conférence combinée sur la cybercriminalité organisée par Europol et Interpol à La Haye.

Destruction des données

Les données de l'entreprise restent une cible privilégiée, Europol a dit, non seulement pour les attaques de ransomware classiques, mais aussi sabotage.

Ces attaques qui effacent définitivement ou endommagent de manière irréversible les données des entreprises ont doublé au cours du premier semestre 2019 dont la moitié se concentrant sur le secteur manufacturier, dit Europol.

Cela comprenait une nouvelle souche de malware appelée GermanWiper "qui, plutôt que de crypter les fichiers de la victime, réécrit le contenu entraînant la destruction définitive des données de la victime."

Le rapport d'évaluation de la menace du crime organisé sur Internet de l'agence a également souligné l'exploitation sexuelle des enfants en ligne comme une préoccupation majeure permanente - les enfants eux-mêmes contribuant au problème, aidé par un meilleur accès aux smartphones.

« Le matériel explicite auto-généré est une préoccupation croissante depuis plusieurs années, alors que de plus en plus de jeunes enfants partagent du matériel explicite en ligne, ", a déclaré Europol.

« Les enfants de nos jours ont accès à des smartphones et à d'autres appareils capables de prendre des images haute résolution, ils sont présents sur différentes plateformes de réseaux sociaux, donc c'est facile, " a déclaré Philipp Amann, responsable stratégique du centre de cybercriminalité EC3 d'Europol.

« En regardant la loi, par exemple, même si un adolescent de 14 ans reçoit une photo (explicite) de sa petite amie de 13 ans qui pourrait encore légalement être considérée comme du matériel pédopornographique, ", a-t-il déclaré à l'AFP.

© 2019 AFP