Israël a soumis le plus grand nombre d’échantillons de rançongiciels pour analyse à un groupe de recherche sur la cybersécurité chargé par Google de publier une étude majeure sur le phénomène, selon des données publiées jeudi.
La société de cybersécurité VirusTotal a publié le rapport d’activité des ransomwares, qui impliquait l’examen de 80 millions d’échantillons de ransomwares provenant de 140 pays.
Israël, la Corée du Sud, le Vietnam, la Chine, Singapour, l’Inde, le Kazakhstan, les Philippines, l’Iran et le Royaume-Uni étaient les 10 territoires les plus touchés sur la base du nombre de soumissions examinées par VirusTotal.
Selon le rapport, Israël a enregistré une augmentation de près de 600 % par rapport à son nombre de référence de soumissions entre janvier 2020 et septembre 2021. Il n’était pas clair quelle était la référence d’Israël.
Le rapport ajoute que les ordinateurs Windows représentent 95 % des cibles de ransomwares, contre seulement 2 % sur les appareils Android.
Le rapport intervient alors qu’un hôpital israélien faisait face à une cyberattaque majeure de ransomware, paralysant les systèmes, qui pourrait prendre des mois à se rétablir.
Et plus tôt cette semaine, Microsoft a déclaré avoir identifié un groupe de pirates informatiques iraniens ciblant des entreprises de technologie de défense israéliennes et américaines utilisant les produits du géant de la technologie, ainsi que des entreprises gérant le transport maritime au Moyen-Orient.
La déclaration est intervenue alors qu’Israël et l’Iran s’accusaient mutuellement d’attaques contre des navires au Moyen-Orient et au milieu des informations faisant état d’efforts croissants de Téhéran pour venger la mort de son principal scientifique nucléaire Mohsen Fakhrizadeh, tué l’année dernière.
Par ailleurs, Google a mis en garde vendredi contre une augmentation des pirates informatiques soutenus par l’État, avec un rapport axé sur les « campagnes notables » d’un groupe lié au Corps des gardiens de la révolution iraniens.
En juillet, la société de cybersécurité Check Point a rapporté que les institutions israéliennes sont ciblées par environ deux fois plus de cyberattaques que la moyenne dans d’autres pays du monde, en particulier le secteur de la santé du pays, qui subit en moyenne 1 443 attaques par semaine.
Les secteurs les plus ciblés dans le monde, y compris en Israël, sont l’éducation et la recherche, suivis des organisations gouvernementales et de sécurité, puis des établissements de santé, a déclaré Check Point.
Le rapport a révélé qu’en moyenne, une organisation ou entreprise israélienne sur 60 est ciblée chaque semaine par des attaques de ransomwares, soit une augmentation de 30 % par rapport à 2020.
De nouvelles données distinctes publiées vendredi ont montré que 590 millions de dollars de paiements liés aux ransomwares ont été signalés aux autorités américaines au cours du premier semestre 2021, établissant un rythme pour battre les totaux de la décennie précédente alors que la cyber-extorsion explose.
Selon le rapport du département du Trésor américain, ce chiffre est supérieur de 42 % au montant déclaré par les institutions financières pour l’ensemble de 2020.
Le crime consiste à s’introduire dans les réseaux d’une entité pour crypter ses données, puis à exiger une rançon, généralement payée via une crypto-monnaie en échange de la clé numérique, pour la déverrouiller.
Washington a cherché à réprimer une forte augmentation des attaques, notamment en émettant ses premières sanctions contre un échange en ligne où des opérateurs illicites auraient échangé de la crypto-monnaie contre de l’argent.
Les récentes attaques contre un important oléoduc américain, une entreprise de conditionnement de viande et le système de messagerie Microsoft Exchange ont attiré l’attention sur la vulnérabilité de l’infrastructure américaine aux pirates numériques.
Le rapport, basé sur les alertes d’activité suspecte que les sociétés financières doivent déposer, a noté qu’il n’était pas clair si le saut représentait une sensibilisation accrue à la cybercriminalité.
Les victimes des attentats n’ont pas été identifiées dans le rapport.
Les nouvelles données sur l’ampleur des paiements liés aux piratages sont intervenues après que plus de deux douzaines de pays ont décidé de lutter collectivement contre les ransomwares lors d’un sommet dirigé par Washington.
Les États-Unis ont rassemblé les pays – à l’exception notable de la Russie – pour unifier et renforcer les efforts de lutte contre la cybercriminalité transnationale, en augmentation et potentiellement dévastatrice.
Une sécurité numérique renforcée et des sauvegardes hors ligne, ainsi que le ciblage collectif du blanchiment du produit des attaques, ont été identifiés comme des étapes cruciales dans la lutte.
« Nous prendrons en compte tous les outils nationaux disponibles pour prendre des mesures contre les responsables des opérations de ransomware menaçant les infrastructures critiques et la sécurité publique », ont déclaré les nations dans un communiqué conjoint.
Le Royaume-Uni, l’Australie, l’Inde, le Japon, la France, l’Allemagne, la Corée du Sud, l’Union européenne, Israël, le Kenya, le Mexique et d’autres figuraient parmi les quelque 30 pays et territoires qui se sont joints au rassemblement virtuel qui s’est déroulé de mercredi à jeudi.
