Attaques par rançongiciel : une enjeu sécuritaire...

Catégorie Pieds dans le plat

Selon une nouvelle étude réalisée par NordLocker, la France est le quatrième pays le plus touché par des attaques par rançongiciel (ransomware en anglas)en 2020 et 2021. Les chercheurs ont analysé 1 200 entreprises touchées par 10 groupes de rançongiciels les plus connus, pour découvrir quelles sont les industries ciblées pour les différents pays.


- exemple de message reçu par un particulier -


« Les dernières statistiques indiquent qu'un pourcentage inquiétant de 37% des entreprises dans le monde ont été victimes de rançongiciel en 2020 », déclare Oliver Noble, expert en cybersécurité chez NordLocker, un fournisseur de services cloud chiffré. Pour l’expert, « aucune entreprise ou institution n’est à l’abri de ce risque. Notre analyse souligne l'ampleur de ce type d’attaques et indique également quels secteurs d’activités doivent rester particulièrement prudents. » 

L'analyse a révélé que les cinq pays où les entreprises sont les plus attaquées sont : les États-Unis, le Royaume-Uni, le Canada, la France et l'Allemagne. Selon l’expert, la France est un moteur de l’économie en Europe, dominée par les secteurs de l’industrie, de l'énergie, du pharmaceutique et de l’automobile. Ces industries ont encore tendance à considérer la cybersécurité comme un acquis, sans pour autant y consacrer beaucoup de ressources. Elles deviennent donc des cibles privilégiées et lucratives pour les pirates informatiques.

L’étude révèle aussi que la construction est le premier secteur touché par les rançongiciel (93 entreprises victimes), suivi par l'industrie (86). La finance (69 cas), la santé (65), l'éducation (63), la technologie et l'informatique (62), la logistique et le transport (59), l'automobile (56), les services municipaux (52) et le secteur juridique (49) sont les autres secteurs d'activité qui figurent dans la liste des 10 industries les plus ciblées par les groupes criminels.

« Il est surprenant de voir combien d'entreprises sous-estiment encore la cybersécurité, ‘invitant’ ainsi les hackers à exploiter leurs vulnérabilités », déclare Oliver Noble. « En cas d'attaque réussie, les entreprises voient toutes les données concernant leurs employés, leurs clients, les brevets et autres précieuses informations commerciales et menacées d'être volées, divulguées ou détruites définitivement. Pour éviter l'arrêt total des opérations commerciales, l'atteinte à la réputation, la perte de clients, de fastidieuses batailles juridiques et d'énormes amendes, certaines organisations n'ont d'autres choix que de payer la rançon pour obtenir la clé de déchiffrement. »

« Des groupes de police internationaux travaillent d’arrache-pied pour démanteler les filiales ransomware, » précise Olivier Noble. « Il y a tout juste un mois, une opération conjointe a été rendue publique sur la mise hors ligne des serveurs de REvil. Cependant, on s'attend à ce que l’organisation criminelle russe de Ransomware-as-a-Service réapparaisse. Les rançongiciel ne sont plus seulement réservés aux hackers qualifiés. Tout individu ayant peu de connaissances techniques peut utiliser le modèle grâce à un abonnement payant, et employer des outils déjà développés afin d'exécuter des attaques toutes prêtes contre des entreprises. »