Les attaques informatiques avec extorsion ont triplé par rapport à l'année dernière

  •  FranceSoir a besoin de votre soutien, SIGNEZ LA PETITION !  

Les attaques informatiques avec extorsion ont triplé par rapport à l'année dernière

Publié le 10/02/2021 à 11:18
Michael Geiger
PARTAGER :

Auteur(s): FranceSoir

-A +A

En 2019, il y a eu 54 signalements d’incidents empêchant la victime d’accéder au contenu de ses fichiers pour demander une rançon. En 2020, ce type d’attaque est monté à 192. Les groupes cybercriminels ciblent désormais davantage les collectivités locales, du secteur de l’éducation, du secteur de la santé et les entreprises de services numériques. L’ Agence nationale de la sécurité des systèmes d'information (ANSSI) vient de publier un rapport   qui alerte à propos de cette progression, et explique ses causes. Selon le rapport, aucun secteur ni zone géographique n’est épargné.

Il y a trois types d’attaques par “rançongiciel”

L’ANSSI a cartographié trois types d’attaques par rançongiciel, face auxquels il faut être vigilants: les campagnes d’attaques non ciblées, peu sophistiquées, massives et prenant des cibles manquent de protection numérique; les attaques massives automatiques (comme Wannacry1); et les attaques ciblées dites « Big Game Hunting », un type d’attaque qui cible principalement les entreprises et institutions, et se caractérise par une préparation des opérations d’extorsion en amont, parfois plusieurs mois à l’avance.

L’attaque par rançongiciel en souscrivant à des services prêts à l’emploi

En 2020 les cybercriminels peuvent accéder aux rançongiciels sur les marchés occultes du “dark web”, et peuvent souscrire à ces services comme s’il s’agissait d’un abonnement au pack office. “La majorité des signalements remontés à l’ANSSI en 2020 ont concerné des rançongiciels fonctionnant selon le modèle économique du RaaS” c'est-à-dire, du “ramsomware as a service” explique le rapport. Les cybercriminels souscrivant aux services d’un RaaS sont dits ”affiliés” à ce service ”prêt à l’emploi”.

Multiplication des mécanismes d’extorsion

Depuis novembre 2019, une tendance qui consiste à faire pression sur la victime en exfiltrant ses données et en la menaçant de les publier sur un site Internet, est en hausse. Cette démarche est appelée la double extorsion, car le chiffrement est précédé d’une exfiltration de données.

Auteur(s): FranceSoir


Chère lectrice, cher lecteur,
Vous avez lu et apprécié notre article et nous vous en remercions. Pour que nous puissions poursuivre notre travail d’enquête et d’investigation, nous avons besoin de votre aide. FranceSoir est différent de la plupart des medias Français :
- Nous sommes un média indépendant, nous n’appartenons ni à un grand groupe ni à de grands chefs d’entreprises, de ce fait, les sujets que nous traitons et la manière dont nous le faisons sont exempts de préjugés ou d’intérêts particuliers, les analyses que nous publions sont réalisées sans crainte des éventuelles pressions de ceux qui ont le pouvoir.
- Nos journalistes et contributeurs travaillent en collectif, au dessus des motivations individuelles, dans l’objectif d’aller à la recherche du bon sens, à la recherche de la vérité dans l’intérêt général.
- Nous avons choisi de rester gratuit pour tout le monde, afin que chacun ait la possibilité de pouvoir accéder à une information libre et de qualité indépendamment des ressources financières de chacun.

C’est la raison pour laquelle nous sollicitons votre soutien. Vous êtes de plus en plus nombreux à nous lire et nous donner des marques de confiance, ce soutien est précieux, il nous permet d’asseoir notre légitimité de media libre et indépendant et plus vous nous lirez plus nous aurons un impact dans le bruit médiatique ambiant.
Alors si vous souhaitez nous aider, c’est maintenant. Vous avez le pouvoir de participer au développement de FranceSoir et surtout faire en sorte que nous poursuivions notre mission d’information. Chaque contribution, petite ou grande, est importante pour nous, elle nous permet d'investir sur le long terme. Toute l’équipe vous remercie.



PARTAGER CET ARTICLE :


Selon le rapport, aucun secteur ni zone géographique n’est épargné

Newsletter





Commentaires

-