Israël serait le pays le plus touché par les rançongiciels depuis 2020 – rapport
Selon une société de cybersécurité mandatée par Google, le nombre d'échantillons de rançongiciels signalés en Israël a augmenté de près de 600 % au cours de la période récente
Israël a soumis le plus grand nombre d’échantillons de rançongiciels pour analyse à un groupe de recherche en cybersécurité chargé par Google de publier une importante étude sur le phénomène, selon des données publiées jeudi.
La société de cybersécurité VirusTotal a publié le Ransomware Activity Report, qui a examiné 80 millions d’échantillons de ransomware provenant de 140 pays.
Israël, la Corée du Sud, le Vietnam, la Chine, Singapour, l’Inde, le Kazakhstan, les Philippines, l’Iran et le Royaume-Uni ont été les dix territoires les plus touchés sur la base du nombre de soumissions examinées par VirusTotal.
Selon le rapport, Israël a connu une augmentation de près de 600 % du nombre de soumissions par rapport à son niveau de référence entre janvier 2020 et septembre 2021. La base de référence d’Israël n’est pas clairement définie.
Le rapport ajoute que les ordinateurs sous Windows représentaient 95 % des cibles des ransomwares, contre seulement 2 % sur les appareils Android.
Ce rapport intervient alors qu’un hôpital israélien a été victime d’une importante cyberattaque par rançongiciel, qui a paralysé ses systèmes et dont le rétablissement pourrait prendre des mois.
En début de semaine, Microsoft a déclaré avoir identifié un groupe de pirates iraniens ciblant des entreprises israéliennes et américaines spécialisées dans les technologies de défense et utilisant les produits du géant technologique, ainsi que des entreprises de transport maritime au Moyen-Orient.
Cette déclaration est intervenue alors qu’Israël et l’Iran se sont mutuellement accusés d’attaques contre des navires au Moyen-Orient et que des rapports font état d’efforts croissants de Téhéran pour venger la mort de son principal scientifique nucléaire, Mohsen Fakhrizadeh, tué l’année dernière.
Par ailleurs, Google a mis en garde vendredi contre une recrudescence des pirates informatiques soutenus par les Etats, avec un rapport axé sur les « campagnes notables » d’un groupe lié au Corps des gardiens de la révolution d’Iran.
En juillet, la société de cybersécurité Check Point a indiqué que les institutions israéliennes sont la cible d’environ deux fois plus de cyberattaques que la moyenne des autres pays du monde, en particulier le secteur de la santé du pays, qui subit en moyenne 1 443 attaques par semaine.
Les secteurs les plus ciblés dans le monde, y compris en Israël, sont l’éducation et la recherche, suivis par les organisations gouvernementales et de sécurité, puis par les institutions de santé, indique Check Point.
Le rapport a révélé qu’en moyenne, une organisation ou entreprise israélienne sur 60 est visée chaque semaine par des attaques de ransomware, soit une augmentation de 30 % par rapport au taux de 2020.
De nouvelles données distinctes publiées vendredi montrent que 590 millions de dollars de paiements liés à des ransomwares ont été signalés aux autorités américaines au cours du premier semestre de 2021, établissant un rythme pour battre les totaux de la décennie précédente, alors que la cyber-extorsion explose.
Selon le rapport du département du Trésor américain, ce chiffre est supérieur de 42 % au montant déclaré par les institutions financières pour toute l’année 2020.
Le crime consiste à s’introduire dans les réseaux d’une entité pour chiffrer ses données, puis à exiger une rançon, généralement payée via des crypto-monnaies en échange de la clé numérique, pour les déverrouiller.
Washington a cherché à réprimer une forte augmentation des attaques, notamment en émettant ses premières sanctions contre une bourse en ligne où des opérateurs illicites auraient échangé des crypto-monnaies contre des espèces.
Les récentes attaques contre un important oléoduc américain, une entreprise d’emballage de viande et le système de messagerie Microsoft Exchange ont attiré l’attention sur la vulnérabilité des infrastructures américaines face aux pirates numériques.
Le rapport, basé sur les alertes d’activités suspectes que les entreprises financières doivent déposer, a noté qu’il n’était pas clair si le saut représentait une sensibilisation accrue à la cybercriminalité.
Les victimes de ces attaques n’ont pas été identifiées dans le rapport.
Les nouvelles données relatives à l’ampleur des paiements liés aux piratages informatiques interviennent après que plus de deux douzaines de pays ont décidé de lutter collectivement contre les ransomwares lors d’un sommet organisé par Washington.
Les États-Unis ont réuni les pays – à l’exception notable de la Russie – afin d’unifier et de renforcer les efforts de lutte contre la cybercriminalité, qui est transnationale, en pleine expansion et potentiellement dévastatrice.
Le renforcement de la sécurité numérique et des sauvegardes hors ligne, ainsi que le ciblage collectif du blanchiment du produit des attaques, ont été identifiés comme des étapes cruciales de la lutte.
« Nous envisagerons tous les outils nationaux disponibles pour prendre des mesures contre les responsables d’opérations de ransomware menaçant les infrastructures critiques et la sécurité publique », ont déclaré les nations dans une déclaration commune.
Le Royaume-Uni, l’Australie, l’Inde, le Japon, la France, l’Allemagne, la Corée du Sud, l’Union européenne, Israël, le Kenya, le Mexique et d’autres pays figuraient parmi les quelque 30 pays et territoires qui ont participé à la réunion virtuelle qui s’est déroulée de mercredi à jeudi.