En marge du sommet international sur les rançongiciels organisé par les États-Unis, un rapport du Trésor américain révèle que 75 % des attaques de ce type ont un lien avec la Russie

Ce 31 octobre, la Maison-Blanche a réuni une trentaine de pays (dont la France, l’Allemagne ou l’Italie) et une quinzaine d’entreprises privées (parmi lesquelles Microsoft, Crowdstrike, Mandiant, SAP ou encore Siemens) pour un second sommet international sur les rançongiciels.

Les discussions ont notamment porté sur la coopération internationale contre les gangs, les enquêtes communes et les moyens de se protéger efficacement ; la quasi-totalité des attaques d’ampleur émanant de groupes à visée internationale.

Ce sommet a également été l’occasion de dresser un tableau des attaques par rançongiciel, dont le chiffre d’affaires 2021 dépasse les 20 milliards de dollars dans le monde. En marge du sommet, le Trésor américain a publié un rapport montrant notamment que, sur 793 incidents de rançongiciel signalés aux autorités américaines durant le second semestre 2021, « 75 % avaient un lien avec la Russie, ses mandataires ou des personnes agissant en son nom ».

Ces chiffres sont cohérents avec ceux publiés en février 2022 par Chainalysis, indiquant que « 74 % de tout l’argent gagné par des attaques de ransomware en 2021 a terminé entre les mains de pirates russes ».

Les participants au sommet ont également épinglé la Russie (absente de la réunion), accusée d’une forte complaisance avec l’écosystème russe des gangs de rançongiciel. Si, en janvier 2022, les autorités de Moscou ont déclaré avoir démantelé REvil, et mis ses principaux chefs sous les verrous, la manœuvre semble n’avoir été qu’une mise en scène : certains membres bien connus de REvil continuent de mener une vie de luxe dans la capitale.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.