Le rançongiciel, la plus importante menace informatique
Nous sommes en 2020 et les attaques au rançongiciel sont de plus en plus imminentes et surtout croissantes.
Tous les secteurs ciblés et avec la pandémie à coronavirus, les pirates informatiques redoublent d’ardeur. Si 2019 avait été mentionné comme l’année des rançongiciels, il est clair qu’à cette allure, 2020 lui vont leur a clairement la vedette. C’est sûrement pour cette raison que plusieurs spécialistes de la sécurité informatique le considèrent comme étant la menace principale à craindre cette année.
Cet article va aussi vous intéresser : 4 idées reçues sur le rançongiciels
La vague d’attaque que subit les hôpitaux américain et canadien ainsi que les collectivités en France démontre clairement, que la situation est assez dramatique. Mais plusieurs situations ont peut-être favorisé ce contexte. « Pour moi, c’est lié à une transformation de cette menace, qui pendant un certain temps, touchait avant tout des particuliers pour de modiques sommes, et qui aujourd’hui frappe des entreprises avec des rançons qui atteignent des millions de dollars. L’impact économique est fort et oblige les entreprises à s’adapter et à réagir », explique Ivan Kwiatkowski, chercheur au sein de l’équipe GReAT de Kaspersky.
Si selon plusieurs approches la pandémie a coronavirus a facilité l’explosion des rançongiciel, les spécialistes de Kaspersky mentionnent que c’est totalement le contraire. Pour ce dernier, on peut plutôt observer une diminution des attaques informatiques. Seulement que « La pandémie a servi à être plus pertinent dans les attaques. » mentionne Tanguy de Coapont, le directeur de la filiale française de Kaspersky. « Face au chantage, une entreprise ne peut plus nier qu’il y a un incident » ajoute-il. De son côté, Ivan Kwiatkowski note : « En termes de volume, l’impact de la Covid n’a pas influé. Ce n’est pas parce qu’on est confinés ou que des entreprises se mettent en chômage partiel que tout à coup les attaquants se multiplient. Comme dans chaque crise économique et politique, le prétexte du virus se retrouve utilisé par les attaquants pour fabriquer des pièges qui auront plus de chances de toucher leurs victimes, du fait de l’inquiétude générale dans la population. ».
Toutefois l’évolution des attaques au rançongiciel doit être soulevé. En effet, les cybercriminels ne se contentent plus de chiffrer l’accès aux données des entreprises. Ils font du chantage. Lorsqu’une organisation leur résiste, ces derniers la menacent automatiquement de divulguer des informations sur internet. Des informations qui sont dans certaines conditions confidentielles, ou concernent des données personnelles des utilisateurs des entreprises. L’idée bien sûr et de mettre le maximum de pression sur ces dernières pour qu’elle cèdent face à la menace. « Le chantage appliqué aujourd’hui à ces entreprises vise à mettre une pression maximale sur la victime, de manière à faire en sorte qu’elle paye. L’une des techniques des attaquants est de voler des données internes, et de les mettre en pâture au public sur des sites dédiés avec l’épée de Damoclès de la rançon : si on ne paie pas, les informations seront livrées à tous. Une entreprise prise dans cette situation ne peut plus nier qu’il y a un incident, puisque ses données sont déjà affichées quelque part, même si elles ne sont pas encore déchiffrées. » souligne le responsable de Kaspersky en France.
Si la recommandation de manière générale est de ne jamais payer la rançon exigée, il faut malheureusement souligner que par rapport au contexte, respecter cette règle est du moins difficile. Pourtant, céder au chantage est bien sûr courir le risque d’être à nouveau attaquée par ces mêmes cybercriminels ou d’autres. Même si cela n’est pas le cas, payer les cyberattaquants est encourager la pratique. Et malheureusement c’est le cas aujourd’hui. Si les sommes d’argent exigées étaient modiques avant, aujourd’hui elles atteignent des records. « On peut dire deux choses là-dessus. D’abord, en termes de chiffres, l’université américaine de Temple a listé tous les cas de ransomware entre 2013 et 2020 qui ont été publiés dans la presse, avec à chaque fois le montant de la rançon, le secteur d’activité de l’entreprise, sa taille, la durée de l’incident et un paiement éventuel ou pas. Sur plus de 700 cas recensés, ils ont pu noter 200 entreprises qui ont officiellement payé. Le chiffre réel est donc certainement bien supérieur. Sur les impacts de payer la rançon : lorsqu’on est dans un système où la liste des victimes est publiée et qu’elle disparaît du jour au lendemain du site de l’attaquant si la rançon est versée, il est très facile pour les autres groupes de voir ce site et de savoir qui sont les bons et les mauvais clients, les bons et les mauvais payeurs », souligne Ivan Kwiatkowski.
Accédez maintenant à un nombre illimité de mot de passe :