Le rançongiciel comme menace principale des entreprises en 2020
L’année 2020 comme son prédécesseur, a beaucoup été marquée par plusieurs événements qui ont secoué le monde.
Cependant l’année passée a été une championne en termes de catastrophe et de problème en tout genre. Les défis ont été nombreux dans tous les secteurs en particulier dans celui de la sécurité informatique qui a connu pas mal de difficultés. Si chaque année ce secteur s’illustre d’une certaine manière, il ne faut pas néanmoins négliger le fait que 2020 a connu un coup de boost à ce niveau. On parle alors de la pandémie à coronavirus qui a contraint la quasi-totalité de la population mondiale a un confinement assez inédit dans l’histoire de l’humanité. Cette situation a favorisé, le développement de ce qui se savait être un fléau pour les organisations sur le plan informatique.
Cet article va aussi vous intéresser : Se protéger des attaques au rançongiciel
Effectivement il y a une similarité entre 2020 et les années précédentes. Les attaques informatiques n’ont pas cessé de s’améliorer. Cependant en terme de fréquence, l’année précédente a démontré une forte activité de la cybercriminalité. Mais une chose n’a pas changé, l’utilisation massive du rançongiciel dans le cadre d’attaques informatiques contre les entreprises. Et même au-delà cette utilisation connait un boost non négligeable comme nous l’avons mentionné plus haut. C’est d’ailleurs ce que mentionne Florent Embarek, Régional Directeur des ventes – Europe du Sud et de l’Est chez BlackBerry : « Depuis plus de 10 ans, la menace des attaques par ransomwares s’intensifie et cette méthode est devenue extrêmement populaire auprès des hackers. De plus en plus d’attaques sont recensées chaque année, et cette tendance n’est pas près de s’atténuer. Même si on pourrait penser que les ransomwares sont toujours les mêmes, détrompez-vous : ils sont de plus en plus sophistiqués et les vecteurs ou mécanismes utilisés pour leur infiltration se diversifient rapidement. ».
Qui parle d’attaque informatique en particulier de rançongiciel, ne peut pas faire l’impasse sur le sempiternel phishing. L’un des moyens les plus utilisés par les pirates informatiques pour collecter des données essentielles dans la mise en place des attaques beaucoup plus importantes. Avec l’essor du télétravail dû à la pandémie à coronavirus, le phishing n’aura jamais été autant utilisé et facilement applicable par les cybermalveillant. Sans oublier que dans le contexte actuel, les pirates informatiques ne ciblent plus que les ordinateurs. Les smartphones de véritables sources de données personnelles, font partie de cet ensemble.
Pour en revenir au rançongiciel, il n’existe pas un spécialiste de la sécurité informatique ou un responsable de ce secteur qui n’y a pas été confronté directement ou indirectement. De manière pratique ce sont les entreprises qui ont été les plus ciblées depuis ces 5 dernières années. Cependant en 2020 nous avons pu observer à une élargissement les cibles des pirates informatiques à ce niveau. Un élargissement qui s’est étendu vers les institutions de santé. Plusieurs exemples démontrent cette situation, et cela très récemment.
– Le Centre Hospitalier Albertville-Moûtiers (CHAM) attaqué le 23 par ransomware qui a rendu impossible l’accès à l’ensemble de l’infrastructure médicale.
– L’hôpital de Narbonne qui a était touché quelques jours plus tôt en décembre
– L’Agence Européenne des Médicaments (AEM).
En 2020, ce genre d’exemple foisonne. Presque tous les mois de l’année, il a été dénombré quelques attaques informatiques contre une organisation de santé.
« Cette année, les hackers ont non seulement lancé des attaques contre les acteurs de la santé, mais ils les ont également fait chanter en exfiltrant les données cryptées. D’ailleurs, de nombreux acteurs à travers le monde ont dû verser d’importantes rançons pour récupérer les données des patients dérobées. Cette nouvelle tendance est particulièrement préoccupante, d’autant plus que les institutions de santé ne sont visiblement pas suffisamment préparées à faire face à des attaques aussi sophistiquées. De leur côté, les hackers sont plus expérimentés et savent désormais reconnaitre les cibles fragiles, et malheureusement, la santé a été un des secteurs de prédilection en 2020. », explique Florent Embarek.
En 2020 seulement, c’est plus de 750 organisations de santé qui ont été directement touchées par des attaques informatiques. Le coût financier de cet acharnement criminel a été évaluée à hauteur de 4 milliards de dollars américains.
Face à la menace, les différents acteurs s’organisent pour trouver une parade au problème qui se fait de plus en plus grandissant. Le déploiement des mesures de sécurité malheureusement prend du temps. Et il est clair que les cybercriminels en profiteront. « Moins évidente que la sophistication et le ciblage de nouveaux secteurs, une autre tendance reste néanmoins notable en matière de ransomwares : les pirates sont convaincus par leurs méthodes et conscients qu’ils passent très facilement au travers des mailles du filet. Ceci est d’autant plus visible que les entreprises mettent en moyenne 6 mois pour se rendre compte qu’une attaque a été menée à leur encontre. », souligne Florent Embarek. « Toutefois, une approche plus complète et plus nuancée de la gestion des risques informatiques sera nécessaire si les institutions et les entreprises veulent se maintenir à flot et continuer à fournir des services et produits de qualité. De nombreux fournisseurs de solutions de sécurité proposent également des services de suivi et conseil pour aider les entreprises et institutions à établir plus facilement une culture de la cybersécurité basée sur la prévention. », conclut ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :