Rançongiciel: 590 millions de dollars de rançons signalés au premier semestre

Quelque 590 millions de dollars de rançons liées à des attaques dites au rançongiciel ont été signalés au premier semestre par les établissements financiers opérant aux États-Unis, selon un rapport publié vendredi par le département américain du Trésor.

D'après le gouvernement américain, ce chiffre est supérieur de 42 % au montant signalé pour toute l'année 2020, ce qui illustre l'accélération de ce type d'attaques ces derniers mois. À elle seule, cette somme représente près de 60 % du total signalé sur les dix années précédentes, entre 2011 et 2020.

Et il existe de fortes raisons de croire que le véritable coût pourrait se chiffrer en milliards de dollars.

Ces données, qui portent sur 635 signalements distincts, ont été compilées par le réseau de lutte contre la criminalité financière (FinCEN), qui dépend du département du Trésor. Il précise qu'elles ne portent pas forcément sur des rançons versées durant les six premiers mois de 2021, certaines pouvant être plus anciennes.

Le total des sommes effectivement versées à titre de rançon durant le premier semestre s'élève à 398 millions de dollars, réparties en 458 opérations différentes, toujours selon le FinCEN.

Une attaque au rançongiciel consiste pour des pirates à s'introduire dans le réseau informatique d'une entité, puis à en verrouiller les données. Les auteurs demandent ensuite aux responsables de cette entreprise, organisation ou administration de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage.

Selon le département du Trésor, les enquêteurs ont découvert plus de 150 portefeuilles en ligne de cryptomonnaies, et en les analysant ont mis à jour plus de 5,2 milliards de dollars de transactions potentiellement liées à des paiements de rançongiciels.