[EXCLUSIF] Bien que ces récentes attaques aient eu un impact considérable en termes d’interruption et de perturbation massives des opérations, la triste réalité est que le rançongiciel n’est que l’une des nombreuses cyberarmes qui composent l’arsenal des attaquants. Des attaques plus sophistiquées, s’appuyant sur des chevaux de Troie ou des outils d’accès à distance, pourraient se révéler plus lucratives pour les attaquants et avoir des conséquences désastreuses pour les entreprises ciblées.
Le but réel des hackers est difficile à établir
D’un point de vue financier, WannaCry n’a pas été une si bonne affaire. Le 4 août dernier, les hackers responsables du ransomware ont récolté les bénéfices de leur crime en vidant les trois portefeuilles Bitcoin qui stockait l’argent extorqué, pour une somme de près de 118 000 euros. Compte tenu de l’échelle de l’attaque, la somme paraît faible mais cela ne veut pas dire que les entreprises n’ont pas été durement touchées. Le service national de santé (NHS) britannique, par exemple, a dû fermer plusieurs services en ligne critiques et annuler de nombreuses opérations. Mais que serait-il arrivé si les attaquants ne s’étaient pas uniquement servis d’un rançongiciel pour exploiter la vulnérabilité de Windows ? Et si WannaCry n’avait été qu’une diversion ? Si les attaquants avaient ciblé le NHS afin de s’emparer des données de patients, enquêter sur les preuves d’une atteinte à la sécurité et éradiquer le rançongiciel aurait considérablement alourdi la facture pour les organismes du NHS. On imagine aisément le chaos qui aurait résulté de la divulgation de données médicales sensibles. Par exemple, les pirates auraient pu décider de faire fuiter l’état de santé de personnalités très en vue, ainsi que leur mode de vie, leurs préférences, etc. Ce scénario s’applique aussi à d’autres entreprises, et des incidents similaires se sont déjà produits, se soldant par le vol des données de cartes bancaires, l’usurpation d’identifiants et la divulgation publique du contenu de boîtes e-mail comme cela a été le cas lors de la campagne présidentielle d’Hillary Clinton.
Si l’argent n’est pas la motivation réelle, cela pourrait bien être pire
Le futur du rançongiciel est déjà là
Une autre attaque se profile certainement déjà à l’horizon. Sachant que The Shadow Brokers a publié les détails et les conditions tarifaires de son service mensuel de divulgation d’informations, qui sait ce qui se passera la prochaine fois. Cette nouvelle mine d’outils sera accessible à tous contre un abonnement mensuel d’environ 20 000 dollars. Le comble de l’ironie serait que les pirates derrière WannaCry ou NoPetya se soient servis des rançons versées pour financer le prochain jeu d’outils.
Les rançongiciels ont été propulsés sur le devant de la scène. S’il est à espérer que les entreprises renforcent leur sécurité, ce serait faire preuve d’optimisme que d’entrevoir un fléchissement notable des attaques.