Les organisations françaises subissent de plein fouet les attaques de type ransomware, qui consistent à chiffrer les données d’un système d’information pour demander une rançon.
Ainsi, l’ANSSI a compté 192 incidents de ce type en 2020, contre 54 en 2019. Le nombre d’attaques a donc plus que triplé en l’espace d’un an.
« Les rançongiciels représentent actuellement la menace informatique la plus sérieuse pour les entreprises et les institutions, par le nombre d’attaques quotidiennes et leur impact potentiel sur la continuité d’activité », souligne l’agence de cybersécurité dans son rapport État de la menace rançongicielle, qu’elle vient de publier.
Trois tendances se dégagent par ailleurs en 2020. L’ANSSI constate premièrement que les cybercriminels concentrent de plus en plus leurs efforts sur des cibles particulièrement lucratives, avec à la clé parfois des mois de préparation (« Big Game Hunting »).
Deuxièmement, le modèle du « Ransomware as a service » (RaaS), qui consiste à proposer une plate-forme de rançongiciel sous la forme d’un abonnement, est désormais largement dominant.
« En 2020, la majorité des signalements remontés à l’ANSSI ont concerné un nombre limité de rançongiciels, fonctionnant tous selon le modèle économique RaaS : Sodinokibi (alias REvil), DoppelPaymer, Maze, Netwalker et Egregor », détaille l’agence française.
Enfin, l’ANSSI observe que les cybercriminels ont de plus en plus recours à une double extorsion. Avant d’être chiffrées, les données sont exfiltrées pour pouvoir être, le cas échéant, publiées en ligne.
Source : ANSSI
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
