L’impact du chantage numérique de nos jours
Durant le mois d’octobre la sensibilisation sur les menaces informatique est de mise.
Cette année-là problématique du chantage numérique est les thèmes d’actualité. Un problème qui jusqu’à présent est cru à tort touché que les riches. Pourtant les riches ne sont pas les seules victimes de chantage dans ligne. Un problème qui malheureusement est général.
Cet article va aussi vous intéresser : Une cafetière connectée peut être ciblée par une attaque informatique au rançongiciel
En parlant de chantage numérique, il faut penser du plus célèbre, les rancongiciels. Ces programmes malveillants conçus spécialement pour prendre en otage les systèmes d’information, chiffrer les données contenues dans ce système et exiger le paiement d’une rançon en échange de la clé de déchiffrement pour ne pas tout simplement divulguer les informations confidentielles. En 2019, le taux d’attaque aux rançongiciels a littéralement explosé. Les spécialistes ont même dénommé cette année « l’année des rançongiciels ». Pourtant 2020 n’est pas en reste. Nous sommes déjà au troisième trimestre et le nombre d’attaques aux ransomwares n’a rien à envier à celui connu en 2019.
Mais à en croire l’opinion générale, ce genre de cybermalveillance ne vise généralement que les grosses entreprises. Ce qui est pourtant faux. En effet, même les petites et moyennes entreprises en sont aussi ciblées. Elles ne sont d’aucune manière épargnée par la rançon qui sont de plus en plus faramineuses par rapport à la structure attaquée. Et il y en a pour tout type d’organisation.
Si aujourd’hui le rançongiciel classique a basculé vers littéralement de chantage, c’est parce que la prise en otage des données d’une entreprise ou d’une organisation ne paye plus comme avant. Alors la seule manière de soutirer de l’argent alors à sa victime c’est de la menacer de divulguer ses informations confidentielles. C’est pourquoi durant ce mois en particulier, où il y a un événement destiné au monde cyber, une vague de sensibilisation sera réalisée portant principalement sur la thématique de la cybersécurité. Et cela dans un contexte habituel comme chaque année durant le mois d’octobre. « Depuis le début de l’année 2020, plus de 1 100 victimes, dont 26 % de particuliers, ont demandé de l’assistance sur notre plateforme pour faire face à une attaque par rançongiciel ». Indique Jérôme Notin, le directeur de Cybermalveillance.gouv.fr.
On s’est rendu compte, dans un certain sens que les attaques au rançongiciel ne concerne pas uniquement les organisations. Elle concerne aussi les particuliers. Au-delà de cela les groupes de cybercriminels, ont plutôt décidé de cibler une certaine manière les grandes entreprises dans le but de soutirer des plus grosses rançons en un seul coup. Une stratégie appelée « Big Game Hunting ».
Par ailleurs le pic d’attaque au rançongiciel a été observé durant la période de confinement. Durant cette période plusieurs cyberattaques on était enregistré par ci par là. « Quelques semaines après le début du confinement », précise Jérôme Notin.
Aujourd’hui les différentes observations ont permis de démontrer que les pirates informatiques qui utilisent les rançongiciels ne te contentent plus seulement que des organisations. Tout type de cible est envisageable dorénavant. En particulier, les petites et moyennes entreprises qui pendant un certain moment se croyait à l’abri de cette cybermalveillance. « En recrudescence, ce type de chantage numérique a été la première cause de recherche d’assistance pour les collectivités et la deuxième pour les entreprises et les associations », expliquait la plateforme Cybermalveillance.gouv.fr.
Mais bien sûr le mode opératoire ne sera pas similaire à celui des autres organisation plus grande. « Le vecteur d’infection initial passe souvent par une attaque de phishing ou l’exploitation d’accès RDP laissés ouverts, puis les attaquants n’hésitent pas à prendre le temps de cartographier le réseau et de détruire les sauvegardes avant de passer à la demande de rançon », explique le directeur de Cybermalveillance.gouv.fr.
Alors, nous devons retenir que ces attaques ne se font pas à l’aveuglette. Il est donc crucial alors de ne pas négliger la question des sauvegardes des données.
Par ailleurs, Agence Nationale de Sécurité des systèmes a aussi constaté une autre approche des rançongiciels. Le gendarme de la cybersécurité note qu’« entre janvier et septembre 2020, l’industrie, les collectivités territoriales et la santé ont été les secteurs d’activité les plus affectés par les attaques par rançongiciels ». De plus, le club des professionnels de la sécurité informatique notait suite à une étude que : « 30 % des conseils territoriaux et des villes ont été affectés par des rançongiciels ».
Accédez maintenant à un nombre illimité de mot de passe :