Rançongiciels : les autorités allemande et française en charge de la cybersécurité font un point de la situation
Publiée la semaine dernière, le rapport intitulé « Common Situational Picture » suite à une collaboration entre l’Agence nationale de sécurité des systèmes d’information et le BSI (Bundesamt für Sicherheit in der) Allemand, faisait état de la menace cyber observée de manière partagée sur le territoire des deux États.
Cette étude a permis de dresser un bilan sur la menace grandissante que représente les rançongiciels. Son objectif est aussi de sensibiliser sur le risque tout en mettant en évidence l’importance pour les entreprises et les institutions publiques de s’organiser.
Soulignons d’abord que l’étude a mis en évidence augmentation des attaques basées sur les rançongiciels. Particulièrement entre les années 2019 et 2020, il aura été observé en France une hausse de près de 255 %.
Les logiciels de rançon se constitue aujourd’hui combien de temps les menace les plus importantes et impactant qui s’imposent aux institutions publiques et aux entreprises. Et cela pense sur le plan de l’organisation même de ces structures et sur le plan financier.
Par ailleurs, depuis le début de l’année 2020, il y a les secteurs de l’éducation et de la santé surtout, sont prisés par les pirates informatiques utilisant des logiciels de rançon. Dans ce cadre on doit pas aussi occulter les collectivités territoriales et ainsi que les prestataires de services numériques qui occupe aussi une bonne place dans les cibles préférées des hackers.
En revenant un peu dans le passé, on se rappelle que le pirate informatique était du genre à demander des rançons très peu élevées. C’était aussi à la base des attaques informatiques qui ciblait des particuliers. Mais aujourd’hui, la bonne a littéralement changé. Les hackers ciblent les grosses institutions avec les gros moyens exigeant des rançons pouvant s’évaluer à des millions de dollars. On parle alors de « Big Game Hunting ». Ces attaques « affectent leurs réseaux pour générer une interruption de leur activité avec des conséquences économiques, industrielles et sociales importantes : perte d’exploitation, exfiltration de données confidentielles pouvant affecter leur réputation ou des opérations de fusion et d’acquisition, etc. Le ciblage des cybercriminels se caractérise par une préparation des opérations d’extorsion en amont, parfois plusieurs mois à l’avance et, de plus en plus fréquemment, par un chantage à la divulgation de données sensibles exfiltrées lors de la cyberattaque. Cette méthode qui consiste à annoncer publiquement l’attaque permet d’exercer une pression supplémentaire sur les victimes. En cas de refus d’obtempérer, les cybercriminels publient alors les informations sensibles volées. Dans d’autres cas, ils tentent de les vendre, parfois en les mettant aux enchères. », note le rapport.
« Bien plus qu’un simple outil rentable du crime organisé, l’attaque par rançongiciel peut avoir des effets dignes d’actes de sabotage ciblés. Autour de ce type d’attaque se forment des écosystèmes entiers de services et de plateformes. Leur effet ? Toucher n’importe qui, n’importe où. Les grandes entreprises sont particulièrement visées via des attaques dites de Big Game Hunting. Nous avons donc besoin d’un effort commun et international afin de continuer à élever le niveau de sécurité informatique au sein des infrastructures économiques, administratives et de santé. Cette coopération avec l’ANSSI répond à ce besoin essentiel », déclare Arne Schönbohm, président du BSI.
« Face au volume et à la sophistication des attaques par rançongiciel, l’ANSSI et l’écosystème français sont entièrement mobilisés. A l’heure où la menace se globalise, la coopération internationale s’impose plus que jamais comme une nécessité. Nous devons continuer à travailler aux côtés de nos homologues européens, tel que le BSI, afin de contribuer à la stabilité du cyberespace. » souligne de son côté Guillaume Poupard, Directeur général de de l’Agence Nationale de Sécurité des Systèmes d’Information.
Accédez maintenant à un nombre illimité de mot de passe :