Les cyberattaques au « rançongiciel » sont de plus en plus liées à l'action des Etats-nations, a indiqué l'agence européenne de police criminelle Europol.
Désignées par le terme « rançongiciel » (contraction de rançon et logiciel, « ransomware » en anglais), ces attaques consistent à s'emparer des données d'un utilisateur via des logiciels malveillants avant d'exiger une rançon en échange de leur déblocage.
En 2017, des logiciels tels que WannaCry ou NotPetya avaient contaminé plusieurs centaines de milliers d'ordinateurs dans le monde, causant des pertes économiques importantes.
« En plus des attaques menées par des criminels pour des motivations financières, les cyberattaques mondiales sont selon de nombreux rapports publics, de plus en plus attribuées aux actions des Etats-nations », affirme Europol, dont le siège se situe à La Haye, dans son dernier rapport annuel sur la cybercriminalité.
Le 6 septembre, les Etats-Unis ont annoncé l'inculpation d'un programmateur informatique nord-coréen, accusé d'avoir mené pour le compte du régime de Pyongyang certaines des plus importantes cyberattaques des dernières années dont le piratage du studio de cinéma Sony en 2014, l'attaque contre la Banque centrale du Bangladesh en 2016 et l'attaque au « rançongiciel » WannaCry en 2017.
En février, les Etats-Unis et le Royaume-Uni avaient pointé du doigt la responsabilité de la Russie dans la cyberattaque NotPetya, Washington accusant Moscou d'avoir voulu déstabiliser le régime ukrainien.
Selon Europol, les pirates informatiques délaissent « les attaques aléatoires » afin de cibler des personnes ou des compagnies qui présentent « de plus gros profits potentiels ».
Les cyberattaques qui visaient autrefois les entreprises financières traditionnelles se concentrent désormais sur les cryptomonnaies, comme le bitcoin, ajoute Europol.
Cependant, les cyberattaques classiques telles que le « hameçonnage » par mail (« phishing » en anglais), qui trompent les utilisateurs en leur offrant par exemple une assistance technique ou de faux espoirs de gains financiers, « génèrent toujours un nombre considérable de victimes ».
Dans son rapport, Europol tire également la sonnette d'alarme sur la diffusion en direct d'agressions sexuelles d'enfants, une tendance grandissante dans ce que l'agence qualifie d’ « aspect le plus dérangeant de la cybercriminalité ».