L'extorsion par piratage informatique dans le monde a bondi de 26% au dernier trimestre 2015 par rapport au précédent, selon un rapport d'Intel Security publié mardi. Les pirates informatiques prennent le contrôle des PC, tablettes et smartphones grâce à des logiciels, «ransomware» ou «rançongiciels», puis réclament de l'argent, une rançon, à l'utilisateur de l'appareil en échange du code de déblocage des données, explique le rapport, qui a comptabilisé quelque six millions de tentatives d'installation de ces logiciels malveillants.
Ces attaques peuvent être très lucratives. D'après les auteurs du rapport, une seule campagne a rapporté 325 millions de dollars. «En de nombreux points, c'est un modèle entrepreneurial plus lucratif que les formes traditionnelles de cybercrime», estime Steve Grobman, responsable technique chez Intel Security, soulignant que ces attaques visaient désormais d'autres cibles que de simples usagers, comme des hôpitaux, des écoles ou des postes de police.
Les rançongiciels existent depuis plusieurs années mais les techniques se sont affinées, les rendant plus exploitables. Le rapport a identifié plusieurs facteurs ayant favorisé l'essor de cette pratique: facilité d'accès au logiciel malveillant disponible gratuitement (en «open source»), réseaux criminels offrant cette prestation, difficultés de remonter jusqu'aux auteurs qui se dissimulent sur la toile.
Traquer les auteurs est aussi beaucoup plus compliqué en cas de paiement en bitcoins, monnaie virtuelle qui ne nécessite pas de passer par le système bancaire. Il y a «peu de risque d'arrestation, donc (ces campagnes) sont devenues assez populaires», a relevé Intel.