Il y a un an, le 25 juillet 2016, était lancée l’initiative No More Ransom par la police nationale néerlandaise, Europol, McAfee et Kaspersky Lab.
Il y a un an, le 25 juillet 2016, était lancée l’initiative No More Ransom par la police nationale néerlandaise, Europol, McAfee et Kaspersky Lab. Aujourd’hui No More Ransom rassemble plus d’une centaine de partenaires alors que des attaques de ransomware de grande ampleur font régulièrement les gros titres, frappant des entreprises, des administrations et des particuliers du monde entier.
La menace du ransomware s’accentue
Depuis 2012, le nombre de ransomwares a explosé, les cybercriminels étant attirés par l’appât du gain et la facilité de mise en œuvre des attaques. Cette menace ne cesse d’évoluer, devenant toujours plus sournoise et destructive, ciblant de plus en plus les entreprises plutôt que les particuliers car les bénéfices potentiels sont bien supérieurs.
L’attaque aveugle WannaCry, à la mi-mai, a fait plus de 300 000 victimes parmi les entreprises de 150 pays en quelques jours, paralysant des infrastructures et activités critiques. Certaines entreprises peinent encore à se remettre des attaques ExPetya du 27 juin.
Le nombre total d’utilisateurs confrontés aux ransomwares entre avril 2016 et mars 2017 a augmenté de 11,4 % par rapport aux 12 mois précédents, passant de 2 315 931 à 2 581 026 au niveau mondial1.
La première année de No More Ransom en chiffres
Le site propose désormais 54 outils de décryptage, fournis par 9 partenaires et couvrant 104 types (familles) de ransomware. A ce jour, ces outils sont parvenus à décrypter plus de 28 000 équipements privant ainsi les cybercriminels d’une estimation de 8 millions d’euros de gain.
Le portail Web a recensé plus de 1,3 million de visiteurs distincts. Durant la seule journée du 14 mai, en pleine crise WannaCry, ce sont 150 000 personnes qui ont consulté le site.
La plateforme No More Ransom est aujourd’hui disponible en 26 langues, les dernières en date étant le bulgare, le chinois, le grec, le hongrois, l’indonésien, le malais, le norvégien, le roumain, le suédois, le tamoul, le tchèque et le thaï.
Plus de 100 partenaires, privés, publics, et concurrents directs
No More Ransom compte à présent 109 partenaires. Les plus récents issus du secteur privé sont Abelssoft, Ascora GmbH, Barclays, Bitsight, Bournemouth University (BU), CERT.BE, Claranet, CSA Singapore, ESTSecurity, Fortinet, GFCE (Global Forum on Cyber Expertise), InterWorks, IPA, KISA (Korean Internet & Security Agency), TWCERT/CC, LLC, l’Université de Porto et vpnMentor. Quatre nouvelles forces de police ont également rejoint l’initiative, en provenance de République tchèque, de Grèce, de Hong Kong et d’Iran.
Le succès de No More Ransom est partagé et n’aurait pas pu être obtenu par la police ou le secteur privé à eux seuls. En faisant cause commune, les capacités à affronter les cybercriminels sont renforcées pour les empêcher une fois pour toutes de nuire aux particuliers, aux entreprises et aux infrastructures critiques.
Mieux vaut prévenir que guérir
Les autorités à travers le monde, en étroite coopération avec des partenaires privés, mènent des investigations constantes sur les auteurs et les infrastructures de ransomware. Cependant, la prévention reste sans aucun doute le meilleur remède. Les internautes doivent avant tout faire en sorte d’éviter d’être victimes de ce fléau. De nombreux conseils de prévention à jour sont disponibles sur le site www.nomoreransom.org. Il est important que les victimes d’un ransomware ne paient pas la rançon et signalent immédiatement l’infection à la police.
1 https://securelist.com/ksn-report-ransomware-in-2016-2017/78824/