Les attaques informatiques avec extorsion ont triplé par rapport à l'année dernière
Michael GeigerEn 2019, il y a eu 54 signalements d’incidents empêchant la victime d’accéder au contenu de ses fichiers pour demander une rançon. En 2020, ce type d’attaque est monté à 192. Les groupes cybercriminels ciblent désormais davantage les collectivités locales, du secteur de l’éducation, du secteur de la santé et les entreprises de services numériques. L’ Agence nationale de la sécurité des systèmes d'information (ANSSI) vient de publier un rapport qui alerte à propos de cette progression, et explique ses causes. Selon le rapport, aucun secteur ni zone géographique n’est épargné.
Il y a trois types d’attaques par “rançongiciel”
L’ANSSI a cartographié trois types d’attaques par rançongiciel, face auxquels il faut être vigilants: les campagnes d’attaques non ciblées, peu sophistiquées, massives et prenant des cibles manquent de protection numérique; les attaques massives automatiques (comme Wannacry1); et les attaques ciblées dites « Big Game Hunting », un type d’attaque qui cible principalement les entreprises et institutions, et se caractérise par une préparation des opérations d’extorsion en amont, parfois plusieurs mois à l’avance.
L’attaque par rançongiciel en souscrivant à des services prêts à l’emploi
En 2020 les cybercriminels peuvent accéder aux rançongiciels sur les marchés occultes du “dark web”, et peuvent souscrire à ces services comme s’il s’agissait d’un abonnement au pack office. “La majorité des signalements remontés à l’ANSSI en 2020 ont concerné des rançongiciels fonctionnant selon le modèle économique du RaaS” c'est-à-dire, du “ramsomware as a service” explique le rapport. Les cybercriminels souscrivant aux services d’un RaaS sont dits ”affiliés” à ce service ”prêt à l’emploi”.
Multiplication des mécanismes d’extorsion
Depuis novembre 2019, une tendance qui consiste à faire pression sur la victime en exfiltrant ses données et en la menaçant de les publier sur un site Internet, est en hausse. Cette démarche est appelée la double extorsion, car le chiffrement est précédé d’une exfiltration de données.
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.
Tous les vendredis, recevez la newsletter hebdo de France-Soir
