D’après des études menées par l’agence nationale de la sécurité des systèmes d’information (l’ANSSI), les attaques par ransomwares sont en augmentation de 255 % en 2022. En effet, ce type de cyberattaque concerne toutes les entreprises et organismes publics ou privés, et pourrait leur engendrer de graves conséquences. On vous présente aujourd’hui les dégâts et les tendances des ransomwares en 2022.
Qu’est-ce qu’un ransomware ?
Les ransomwares sont des logiciels malveillants spécialement conçus pour chiffrer les données des victimes afin qu’ils ne puissent pas y accéder. Ils peuvent également tirer parti des vulnérabilités de leurs systèmes d’information et se propager à d’autres réseaux.
Une fois l’ordinateur infecté, la personne mal intentionnée demande alors une rançon pour déchiffrer les données de la cible et abandonner le contrôle de ses systèmes. Dans la plupart des cas, il impose des paiements non traçables et non remboursables, sous forme de crypto-monnaies, tels que le Ethereum (ETH), le Binance Coin (BNB) et le Bitcoin (BTC).
Parfois, les cyber attaquants peuvent demander un paiement sous forme de cartes-cadeaux, comme par exemple Google Play ou Apple iTunes, qui peuvent par la suite les convertir en espèces.
Ransomwares : des dégâts qui dépassent les simples pertes financières
Les ransomwares peuvent avoir de graves conséquences sur les entreprises attaquées. Retrouvez plus de détails dans les paragraphes suivants.
Les dégâts provoqués par les attaques par ransomwares
Les dégâts issus des attaques par ransomwares en entreprise sont multiples. On cite parmi lesquels les pertes financières, pertes d’exploitation, atteinte à la réputation de l’entreprise, manque de confiance des clients, perte de données, atteinte à l’intégrité de l’entreprise, etc. Du coup, l’enjeu n’est plus seulement financier et les attaques par ransomwares peuvent engendrer d’autres dégâts.
Grâce à l’analyse des flux financiers sur les portefeuilles de crypto-monnaies, il est désormais possible de faire une estimation des revenus générés par les attaques de ransomwares. En effet, Ryul aurait gagné 150 millions de dollars en 2020 et Netwalker 25 millions de dollars en 2018. Par cette occasion, l’ANSSI annonce que la rentabilité est supérieure aux coûts de mise en œuvre de ces attaques. En conséquence et face à l’ampleur des attaques par ransomwares en entreprise, on constate l’émergence des nouvelles entreprises spécialisées dans la mise en place des services de négociations entre les cyber attaquants et les victimes.
Les secteurs concernés par les attaques par ransomwares
L’ANSSI indique qu’aucun secteur n’est à l’abri des attaques par ransomwares. En effet, certains secteurs semblent être plus visés par les hackers par rapport à d’autres. On vous en parle dans les lignes suivantes.
- Les collectivités locales : elles ont généralement des systèmes d’information peu sécurisés et disposent d’informations sensibles. Elles sont plus susceptibles de payer des rançons, sous peine de fort impact, en cas d’arrêt de leur activité.
- Le structures de santé : après la pandémie de covid-19, les hôpitaux et les cabinets médicaux se voient obligés de payer les rançons afin de ne pas mettre la vie de leurs patients en danger, en cas de rupture d’activité.
- Les entreprises de services numériques : elles sont ciblées par les hackers dans le but de pouvoir atteindre plusieurs victimes, qui sont les clients des entreprises en question.
Il faut noter que certains hackers se sont engagés à ne pas attaquer les associations à but non lucratif, les institutions gouvernementales, ainsi que les institutions d’éducation ou de santé.
Les tendances de ransomwares à suivre en 2022
Selon le rapport de l’ANSSI, la France aujourd’hui est le deuxième pays le plus touché par les attaques de ransomwares. Pour faire face à ces menaces, voici les tendances de ransomwares en 2022.
Tendance N°1 : Big Game Hunting
Selon le rapport de l’ANSSI, les groupes de ransomwares disposant de ressources techniques et financières adéquates sont de plus en plus orientés vers le Big Game Hunting.
Ce type de cyberattaque cible des institutions et des entreprises sélectionnées minutieusement. En effet, les hackers attaquent des cibles disposant de ressources financières importantes qui sont capables de payer des rançons. En d’autres termes, les organisations, dont l’arrêt d’activité s’avère très compliqué, sont particulièrement ciblées.
Tendance N°2 : Ransomware-as-a-Service
Selon les études menées par l’ANSSI, il existe de plus en plus de logiciels malveillants à la disposition des groupes de ransomwares. L’accès à ces programmes se fait généralement sous forme de partenariat ou d’abonnement. En effet, les cyber attaquants peuvent utiliser les logiciels de Ransomware-as-a-Service lors d’attaques massives ou de manière ciblée, selon leurs moyens et leurs volontés.
Tendance N°3 : Double extorsion
Présente depuis la fin de 2019, la double extorsion est l’une des tendances de ransomwares de l’année 2022.
Il s’agit d’un ransomware qui consiste à faire pression sur la cible en accédant à ses informations, puis en publiant ces dernières sur Internet. Cette attaque ne peut durer que quelques heures afin d’obliger la victime à payer la rançon rapidement avant d’effacer ses données définitivement. En cas de non paiement des rançons, les cybercriminels peuvent revendre les informations de leurs victimes sur le dark web ou sur des plateformes d’enchères. On cite par exemple le cas en mai 2020, quand le cabinet d’avocats américain “Grubman Shire Meisela & Sacks ” a été victime d’une attaque par ransomware et a perdu des données sensibles des personnes célèbres comme Lady Gaga, Donald Trump, Madonna, ou encore des entreprises comme Facebook et HBO. Certaines de ces informations ont été revendues et publiées sur des sites d’enchères accessibles à tous.