Actualités de l'assurance cyber-risques

Les signalements de ransomwares ont augmenté de 255 % en 2020

Publié le 10 février 2021
 | Rédigé par
426 vues Pas encore de commentaire, soyez le premier.
pirate-cyber-risque-hacker

Les ransomwares sont de plus en plus élaborés

L'ANSSI (Agence nationale de la sécurité des systèmes d'information) a publié un rapport alarmant : entre 2019 et 2020, les signalements de ransomwares ont augmenté de 255 %, pour un total de 192 attaques recensées. Ces attaques évoluent : elles sont de plus en plus sophistiquées, préparées et attaquent des cibles toujours plus importantes. Le risque cyber est bien à prendre en considération pour 2021.

Les signalements de ransomwares sont en hausse de 255 %, selon l'ANSSI

En France, les ransomwares [en Français « rançongiciels », ndlr] représentent une menace de plus en plus importante pour les entreprises comme les collectivités territoriales ou encore certains services publics. « Les rançongiciels représentent actuellement la menace informatique la plus sérieuse pour les entreprises et les institutions, par le nombre d'attaques quotidiennes et leur impact potentiel sur la continuité d'activité », affirme l'ANSSI dans son rapport État de la menace rançongicielle publiée le lundi 8 février.

Elle recense cette année 192 incidents liés à des ransomwares, ces logiciels de « prise d'otage » de données servant à exiger une rançon, contre 54 en 2019. Il est complexe de chiffrer les revenus des attaquants. Toutefois, l'ANSSI donne quelques estimations possibles grâce aux mouvements financiers sur les portefeuilles de cryptomonnaies servant à accueillir les rançons. Et on y compte plusieurs millions de dollars. De mars à juillet 2020, le ransomware Netwalker aurait recueilli 25 millions de dollars ; Ryuk aurait de son côté mis la main sur 150 millions de dollars depuis début 2018.

Des nouvelles tendances de ransomwares

En outre, l'ANSSI remarque que les attaques par ransomwares sont de plus en plus sophistiquées et élaborées. Parfois, elles sont préparées plusieurs mois à l'avance ; c'est par exemple le cas de Netwalker, DarkSide, RansomEXX ou encore RagnarLocker. Trois tendances se dégagent : la première est le « Big Game Hunting », c'est-à-dire le ciblage de plus grosses institutions.

La seconde tendance relevée par l'ANSSI est le « ransomware-as-a-service ». En d'autres termes, de plus en plus de ransomwares sont disponibles sur le marché noir via un système d'affiliation et de rétribution par commission. Mais ces attaques ne sont pas les plus fréquentes.

Enfin, la troisième tendance est celle de la « double extorsion », qui croît de plus en plus. Cela consiste à faire pression sur une victime en capturant ses données tout en menaçant de les rendre publiques sur le web et plus particulièrement le deep web. Et certains ransomwares vont même jusqu'à lancer leurs propres espaces de vente en ligne. Cette tendance a été lancée par Maze, mentionne l'agence de cybersécurité.

Les collectivités locales sont de plus en plus attaquées

L'ANSSI note également que les collectivités locales sont de plus en plus ciblées par les ransomwares. Entre les mois de mars et d'octobre 2020, le rançongiciel DoppelPaymer a pris en otage les institutions d'au moins cinq villes dont les mairies de Charleville-Mézières en mars 2020 et de Mitry-Mory en juillet 2020. Et le phénomène se constate également aux États-Unis.

De plus, l'agence remarque que certains secteurs comme l'éducation sont particulièrement touchés. Aux États-Unis, il serait le deuxième secteur le plus prisé des hackers après les collectivités locales. Et il en est de même pour le secteur de la santé, mis en avant par la crise sanitaire de Covid-19.

Enfin, les entreprises de services numériques (ESN) sont aussi des cibles de choix pour les pirates. Xefi, Umanis ou encore Sopra Steria ont été ciblées. « Les attaques à l'encontre d'ESN illustrent le danger d'un impact systémique des rançongiciels qui, en ciblant des entreprises sous-traitantes ou clés d'un secteur d'activité, pourraient être amenées un jour à déstabiliser plusieurs grands groupes (supply chain attack), un pan d'activité économique entier (rupture dans l'approvisionnement de matière première par exemple) ou encore une zone géographique spécifique », explique l'agence.

Laisser un commentaire
@
* champs obligatoires
Pas encore de commentaire, soyez le premier