Pour Europol, les rançongiciels restent la cybermenace numéro 1

Europol a mis en ligne, le 13 septembre 2023, son document stratégique annuel sur le cybercrime organisé, Internet Organised Crime Threat Assessment. Selon ce rapport, les rançongiciels demeurent la principale cybermenace pesant sur « les entreprises internationales, les organisations publiques, les infrastructures critiques et les services essentiels ».

Europol détaille aussi une mutation de cette menace, répondant à l’amélioration des pratiques de cyberprotection des grandes organisations. Ces dernières tendent en effet à systématiser la sauvegarde hors ligne de leurs données essentielles, limitant souvent l’impact du chiffrement de leurs SI.

En réaction, certains groupes de ransomware privilégient désormais le vol de données ultra sensibles (parfois même sans les chiffrer), et menacent de les divulguer si la victime ne paie pas. Cette évolution alimente d’ailleurs, pour Europol, un « marché criminel des données en pleine expansion ».

L’agence prévoit par ailleurs, pour les années à venir, une augmentation des attaques par rançongiciel dans l’Union européenne. Afin d’y faire face, elle appelle à renforcer rapidement la coopération européenne et internationale sur ce sujet.