Bilan des attaques informatiques en 2019 : le ransomware largement en tête
Si 2019 a été qualifiée d’année de piratage informatique, pour d’autres chercheurs, 2019 est l’année du ransomware.
Un grand nombre d’attaques Informatiques basée sur ce programme informatique a été observé, et les dégâts ont été des plus visibles. En effet, selon un rapport délivré par l’Agence nationale de sécurité des systèmes d’information, le 29 janvier, l’autorité de la sécurité informatique française a dû intervenir plus de 69 fois pour réagit face à une infection liée rançongiciels. Selon Guillaume Poupard, le directeur de l’institution : « C’est une courbe exponentielle (..) La question qui se pose, c’est comment on traite toujours plus de cas.
Cet article va aussi vous intéresser : 5 plus grosses menaces sur la sécurité informatique en 2019
C’est très inquiétant. Quand il y aura 10 attaques de rançongiciels en même temps, on devra faire des choix, et l’agence se concentrera sur ce qui est critique ; ce qu’il faut éviter, c’est d’avoir à faire des choix trop durs. » il ajoutera par la suite : « La menace informatique la plus sérieuse ».
Dans le rapport délivré par l’Agence française la sécurité informatique, une majorité des attaques subies par les structures françaises sur la base de rançongiciels auraient plus touchées les institutions de santé. En dehors de cela, certains grands groupes ont dû passer par la case ransomware. On fait notamment allusion au groupe M6, Fleury Michon ou encore le cabinet de conseil Altran. Par rapport à l’entreprise, les dégâts ont été plus ou moins conséquents. En dehors des institutions de santé, les collectivités territoriales ont été aussi la victime de choix en 2019 de pirate informatique au ransomware. Pour l’ANSSI, les logiciels de rançonnage se présente comme « la menace informatique la plus sérieuse pour les entreprises et institutions ».
De façon pratique, l’on a observé qu’une grande partie des victimes de ce type de piratage informatique le sont malheureusement de tout hasard. C’est comme si les pirates informatiques pratiquaient ce qu’on appelle « la pêche au chalut. ». Sans cibler une personne ou une structure en particulier, ces derniers tentent d’infecter le maximum de personnes. Car pour eux, cela est gage de revenus. Et cela marche dans beaucoup de cas, dans une alternative ou les structures ou individus ont les systèmes de sécurité qui ne sont pas mis à jour où deficiente : « Toute entreprise, institution ou particulier ayant un accès à Internet peut être infecté par un rançongiciel s’il n’a pas mis en œuvre des mesures de sécurité informatique basiques » note l’Anssi.
Selon les acteurs de la cybersécurité, ces derniers mois, il a été observé une forte croissance des attaques aux rançongiciels. Mais la particularité de ces attaques était qu’elles devenaient de plus en plus ciblées. Visant en particulier les structures établies comme étant des cibles idéales par les cybercriminels. Ce qui crée bien-sûr plus de dégâts du côté des victimes mais rapporte plus du côté des pirates. « Les infections par ce type de programmes sont précédées par des opérations de renseignement et d’infiltration dignes des opérations d’espionnage étatiques les plus évoluées » explique l’Anssi.
Cela peut prendre souvent des mois voire même une année, le temps pour les pirates de façon discrète de faire des repérages, de cibler des fichiers et infrastructures très discrètement. Si le nombre de tentative par ce genre de procédé est réduite, il n’en demeure pas moins quel rapportent plus. Et il n’est pas rare de voir certains pirates informatiques empochés des sommes pouvant dépasser même le million de dollars. Ils est même fait mention de certains groupes ayant réussi à extorquer plus de 100 millions de dollars. C’est cas des pirates informatiques à l’origine du programme de rançonnage GrandCab. Selon cette dernier, le programme informatique leur a permis d’empocher en un an, plus de 150 millions de dollars.
Accédez maintenant à un nombre illimité de mot de passe :