D'après le gouvernement américain, ce chiffre est supérieur de 42% au montant signalé pour toute l'année 2020, ce qui illustre l'accélération de ce type d'attaques ces derniers mois. A elle seule, cette somme représente près de 60% du total signalé sur les dix années précédentes, entre 2011 et 2020.
>> Lire aussi : Phishing, malware et arnaque en ligne; comment se protéger des cyberattaques
Ces données, qui portent sur 635 signalements distincts, ont été compilées par le réseau de lutte contre la criminalité financière (FinCEN), qui dépend du département du Trésor. Il précise qu'elles ne portent pas forcément sur des rançons versées durant les six premiers mois de 2021, certaines pouvant être plus anciennes.
Le total des sommes effectivement versées à titre de rançon durant le premier semestre se monte à 398 millions de dollars, réparties en 458 opérations différentes, toujours selon le FinCEN.
Verrouiller les données
Une attaque au rançongiciel consiste pour des pirates à s'introduire dans le réseau informatique d'une entité, puis à en verrouiller les données. Les auteurs demandent ensuite aux responsables de cette entreprise, organisation ou administration de verser une rançon, le plus souvent sous forme de cryptomonnaies, en échange du déverrouillage.
Et il existe de fortes raisons de croire que le véritable coût pourrait se chiffrer en milliards de dollars. Selon le département du Trésor, les enquêteurs ont découvert plus de 150 porte-feuilles en ligne de cryptomonnaies, et en les analysant ont mis à jour plus de 5,2 milliards de dollars de transactions potentiellement liées à des paiements de rançongiciels.
Les entreprises et les institutions font face à une importante pression pour payer afin de voir leurs données déverouillées, mais aussi pour que l'attaque ne parvienne pas aux oreilles des clients ou des autorités, ces dernières lançant régulièrement de stricts avertissements contre le fait de donner de l'argent aux criminels.
Plusieurs mesures annoncées
Parmi les pays les plus frappés par ce type de cyberattaque, les Etats-Unis ont décidé de passer à l'offensive.
Fin septembre, le Trésor américain a bloqué, pour la première fois, les actifs d'une plateforme de cryptomonnaies (SUEX) soupçonnée d'avoir été utilisée par des pirates informatiques dans le cadre d'attaques au rançongiciel.
Cette plateforme est liée à des ressortissants russes et opère, selon plusieurs analystes, en Russie, considérée, avec la Chine, comme l'un des pays abritant la plus grande communauté de pirates informatiques utilisant le rançongiciel.
>> Lire aussi : Washington et ses alliés condamnent les cyberactivités "malveillantes" de Pékin
Vendredi, le département du Trésor a publié un guide pratique à destination des acteurs des cryptomonnaies leur rappelant leurs obligations en matière de lutte contre la criminalité financière, sous peine de sanctions.
afp/cab
Plusieurs grosses attaques récentes
Plusieurs attaques au rançongiciel ont fait la une des médias ces derniers mois, notamment celle qui a visé en juillet la société informatique américaine Kaseya. En attaquant cette entreprise, les pirates ont eu accès à plus de mille sociétés dont elle est prestataire dans le monde entier.
>> Lire aussi : Dizaines de millions de dollars exigés après la cyberattaque contre Kaseya
Début mai, une attaque avait pris pour cible l'entreprise américaine Colonial Pipeline, perturbant la distribution de carburant aux Etats-Unis. Elle avait provoqué une réaction musclée des autorités et une partie de la rançon versée, 4,4 millions de dollars, avait été récupérée.
>> Lire aussi : Une partie de la rançon payée par Colonial Pipeline récupérée par les autorités
Les attaques touchent des entreprises de tous secteurs et de toutes tailles, d'un hôpital de Mobile (Alabama) à une coopérative agricole de Mankato (Minnesota) en septembre.