Selon le rapport du département américain du Trésor, ce montant représente les transactions ayant potentiellement un rapport avec ce type d’attaques et signalées par les établissements financiers.
Des rançons qui, en six mois, dépassent celles d’une année entière. 590 millions de dollars de transactions potentiellement liées aux rançongiciels ont effet été signalés au cours des six premiers mois de 2021 par les établissements financiers américains. C’est ce qu’indique un rapport publié par le réseau de lutte contre la criminalité financière, dépendant du département du Trésor, le 15 octobre. Un chiffre supérieur de 42 % comparé au montant de l’année 2020, qui s’élevait à 416 millions de dollars. Entre janvier et juin dernier, 398 millions de dollars au total ont en réalité été versés en tant que rançons, avec 458 transactions.
Un rançongiciel est un logiciel malveillant bloquant l’accès aux systèmes informatiques de la victime jusqu’à ce que celle-ci paie une rançon demandée par les pirates. Plusieurs entreprises américaines ont été touchées par ce type d’attaques cette année, à l’image de Colonial Pipeline, qui gère un réseau d’oléoducs, en mai dernier. La distribution de carburants dans le pays étant perturbée pendant plusieurs jours, elle a versé 4,4 millions de dollars aux pirates.
Les États-Unis passent à l’offensive
Face à l’augmentation des attaques par rançongiciel, les États-Unis commencent à riposter. La semaine dernière, Washington a organisé un sommet pour lutter contre la menace cybercriminelle, réunissant une trentaine de pays, dont la France. En revanche, après avoir été accusée d’être à l’origine d’un certain nombre d’attaques récentes, la Russie n’y était pas la bienvenue. Par ailleurs, une proposition de loi est actuellement en discussion au Congrès américain. Son but : obliger les entreprises à signaler lorsqu’elles sont victimes de cyberattaques, mais aussi si elles paient une rançon.
La France est n’est pas épargnée par ce phénomène. À la différence des États-Unis, ce sont surtout les hôpitaux qui sont visés : en février dernier, le secrétaire d’État chargé de la transition numérique Cédric O a révélé que 27 cyberattaques majeures les avaient pris pour cible en 2020. Une annonce faite au moment où Emmanuel Macron présentait un plan d’un milliard d’euros d’ici à 2025 pour lutter contre la cybercriminalité et quelques jours après le blocage des systèmes informatiques des hôpitaux de Dax et de Villefranche-sur-Saône.