Les attaques et les demandes de rançons visant les banques américaines ont atteint un niveau record en 2021. C’est l’une des conclusions du dernier rapport d’analyse des tendances financières publié par le le FinCEN (Financial Crimes Enforcement Network). Ce bureau du département du Trésor des Etats-Unis est chargé de la couverture des dépôts liés aux attaques par rançongiciels, en vertu de la loi BSA sur le secret bancaire (Bank Secrecy Act).
En 2021, le FinCEN indique avoir reçu 1 489 dépôts pour un montant total avoisinant 1,2 milliards de dollars. Cela représente une hausse de 188% par rapport aux 416 millions de dollars des dépôts de 2020. Ce niveau exceptionnel peut selon le FinCEN s’expliquer à la fois par la hausse des incidents et les progrès accomplis en matière de détection et de signalement.
Le rapport considère néanmoins que le nombre et la gravité des attaques de rançongiciels contre les infrastructures critiques américaines ont augmenté depuis fin 2020. Il aborde aussi la question de l’origine des menaces et affirme que 75% des incidents qui lui ont été signalés au cours du second semestre 2021 concernaient des variantes de rançongiciels liées à la Russie.
Les 5 variantes de rançongiciels les plus « rentables » sur la période seraient ainsi issues de cyberacteurs russes. Elles sont associées à 376 incidents pour un montant totale de 220 millions de dollars. 49 des 84 variantes qui ont fait l’objet d’un signalement pendant la période, soit 58% des variantes, pointeraient également vers la piste russe.
Le FinCEN reconnait qu’il est difficile d’identifier la provenance d’un logiciel malveillant mais affirme avoir pu procéder à cette identification parce que ces variantes utilisaient un code en langue russe, qu’elles avaient été codées spécifiquement pour ne pas attaquer des cibles en Russie ou que les annonces passaient principalement sur des sites en langue russe.
« Le rapport d’aujourd’hui nous rappelle que les rançongiciels, y compris les attaques perpétrées par des acteurs liés à la Russie, restent une menace sérieuse pour notre sécurité nationale et économique », a déclaré dans un communiqué Himamauli Das, directeur par intérim du FinCEN. « Cela souligne également l’importance des dépôts BSA, qui nous permettent de découvrir les tendances et les modèles. Les institutions financières jouent un rôle essentiel dans la protection des États-Unis contre les menaces liées aux rançongiciels simplement en remplissant leurs obligations de conformité BSA. »