Cyberattaques 2020 : toujours plus de victimes
Le nombre de victimes d’attaques informatiques ne cesse de croître.
Depuis le début de l’année, le secteur de l’informatique n’a pas cessé d’être alerté et ballotté. Avec la pandémie à coronavirus, les cybercriminels sont passés à la vitesse supérieure. Les demande de rançon se sont multipliées. Les Attaques sont devenues beaucoup plus pertinente qu’avant. Si 2019 avait été désigné comme l’année des rançongiciels, il est clair que 2020 avec tout ce qui se passe l’a nettement détrôné. En effet selon l’agence nationale de sécurité de système d’information, on assiste à une « augmentation sans précédent » de l’utilisation du ransomware.
Cet article va aussi vous intéresser : L’année 2020 compte déjà deux fois plus d’attaques que 2019 selon l’ANSSI
Lors de son échange avec le sénat, Guillaume Poupard, le patron de l’Agence nationale de sécurité des systèmes d’information, a noté que les attaques au rançongiciels en 2020 en France, se multiplient par « trois ou quatre ». Il notait que « C’est quelque chose de particulièrement inquiétant ». Selon ce dernier, il n’y a rien qui permet de dire que ce problème baisser en intensité à court terme. En effet, en observant de plus près on se rencontre que le nombre d’entreprises touchées par les cyberattaques continue de monter en flèche. Chaque semaine une victime nouvelle est signalée.
On compte parmi les victimes en non seulement de grandes entreprises, comme la société Sopra Steria affiliée au secteur de la défense, comme fournisseur de solution numérique (ayant perdu près de 40 à 50 million d’euros suite à une attaque au rançongiciels) où la collectivité territoriale telle que les villes d’Alfortville, de Vincennes où la collectivité de Marseille. Les petites entreprises ne sont pas en marge cette explosion de la cybermalveillance.
Selon la plateforme de prévention gouvernementale contre la cybermalveillance, près de 1 328 victimes ont pu être recenser.
Le mode opératoire des cyberattaquants est purement un classique. La plupart de ces actes de cybermalveillance ont commencé par l’envoi d’un courriel corrompu. Un courriel qui contient bien sur une pièce jointe. « Nous ne sommes plus dans la caricature de l’email mal traduit avec des fautes, c’est désormais suffisamment perfectionné pour qu’une personne qui n’a pas les automatismes se fasse avoir », signifie, Brice Augras, hacker éthique, patron d’une société de conseil brestoise BZHunt. Avec l’ouverture créé par la pièce jointe, les pirates informatiques pourront alors s’introduire dans le système informatique de l’entreprise ciblée. « L’ouverture de la pièce jointe va permettre aux attaquants de s’introduire dans l’informatique de l’entreprise. Les cybercriminels, après avoir fait le tour à distance des ordinateurs, chiffrent les fichiers Excel, les documents PDF ou Word, puis exigent une rançon en cryptomonnaie. Les sommes demandées vont de quelques milliers d’euros à un demi-million d’euros, une somme demandée cette année à une entreprise bretonne », explique Brice Augras.
À ce niveau, il a été observé que les attaques aux programmes de rançon devenaient trop rentables pour ses opérateurs malveillants. Ce qui est de nature à les encourager et les pousser à faire plus et à être plus exigeant.
« Aux premières demandes de rançons qui visaient sans distinction les internautes, il y a quelques années, ont succédé des attaques plus ciblées en direction des entreprises, avec parfois des demandes de rançon ajustées en fonction du chiffre d’affaires des sociétés. Si l’on ignore avec certitude l’identité des criminels derrière ces logiciels, les activités d’informaticiens d’Europe de l’Est sont regardées de près. Parfois à raison. » explique l’hacker éthique. Un exemple pour expliquer cette situation, nous avons le procès qui s’est tenu à la mi-octobre, qui est assez rare en son genre, mais qui mi à nu le cas d’Alexander Vinnik qui avait été suspecté, d’avoir été impliqué dans les agissements de logiciel de rançon Locky. La décision du juge n’a pas encore été rendu et ne saurait tarder apparemment.
La situation continue de s’empirer. Certains spécialistes de la sécurité commencent à craindre pour l’année 2021. Les organisations doivent se préparer à aborder la nouvelle année avec beaucoup de complexité, et de stratégie. Car c’est ce que feront les cybercriminels. Selon plusieurs études, que ce soit au niveau des logiciels de rançon, l’ingénierie sociale et les vulnérabilités affectant les dispositifs liés à l internet des objets, il y aura une certaine évolution de la cybermalveillance.
Accédez maintenant à un nombre illimité de mot de passe :