Ransomware : tendances, risques et secteurs attaqués par les rançongiciels

12 février 2021

D’après le rapport de l’ANSSI, les attaques ransomwares sont en hausse de 255 %. Focus sur les tendances, les secteurs concernés et les dégâts engendrés.

Les attaques ransomwares n’ont pas qu’une simple visée lucrative. © song_about_summer – stock.adobe.com

L’étude menée par l’Agence Nationale de la Sécurité des Systèmes d’Information (l’ANSSI) est sans appel : les signalements d’attaques de type ransomware sont en augmentation de 255 % en 2020, avec 192 signalements rapportés au total (contre 54 incidents en 2019). Ces cyberattaques concernent toutes les entreprises et organismes privés ou publics, que ce soit au niveau national ou international.

Les tendances de la menace ransomware

Trois tendances se dégagent quant à l’évolution de l’usage des méthodes ransomwares.

Big Game Hunting

Le rapport indique que les cybercriminels disposant de ressources financières et techniques adéquates se tournent de plus en plus vers le Big Game Hunting. Cette typologie d’attaque vise des entreprises et institutions choisies minutieusement, afin de pouvoir se propager au sein du réseau facilement et d’attaquer des cibles disposant de capacités financières importantes pour payer de grosses rançons. Les entreprises et institutions, dont l’arrêt d’activité peut s’avérer très compliqué, sont particulièrement ciblées.

Ransomware-as-a-Service

L’ANSSI observe de plus en plus de logiciels clés en main mis à disposition sur les marchés cybercriminels. L’accès se fait sous forme d’abonnement ou de partenariat et fonctionne avec un système d’affiliation. Ainsi, les pirates peuvent utiliser les RaaS de façon ciblée ou lors d’attaques massives, en fonction de leur volonté et de leurs moyens.

Double extorsion

Présente depuis fin 2019, cette typologie d’attaque consiste à faire pression sur la victime en exfiltrant ses données puis en la menaçant de publier ces éléments sur Internet. Cette attaque a une durée limitée dans le temps (souvent quelques heures ou quelques jours seulement) afin d’inciter à payer la rançon rapidement. Pour maximiser les profits, les données sont parfois revendues sur le dark web ou sur des sites d’enchères. Ce fut par exemple le cas en mai 2020, lorsque le cabinet d’avocats américain Grubman Shire Meisela & Sacks a été victime d’un vol de données concernant des personnes influentes comme Donald Trump, Madonna, Lady Gaga, ou encore des entreprises telles que HBO et Facebook. Certaines de ces informations avaient ensuite été revendues via une plateforme de mise aux enchères accessibles à tous.

Toutes les entreprises touchées par des vecteurs d’infection diversifiés

De nouvelles tendances en terme de typologies d’attaques

Si auparavant les hackers utilisaient principalement des techniques de phishing (courriels d’hameçonnage comportant un cheval de Troie ou un code malveillant), ou exploitaient des accès RDP (Remote Desktop Protocol) mal sécurisés, la tendance est aujourd’hui tournée vers d’autres techniques :

  • les points d’eau, qui consistent à tendre une embuscade plutôt que d’attaquer directement, via par exemple l’infection de sites web consultés fréquemment par l’entreprise visée,
  • l’exploitation de vulnérabilités, qui proviennent de failles de sécurité d’un système d’information, d’un composant matériel ou d’un logiciel,
  • les attaques envers les chaînes d’approvisionnement, qui représentent une cible facile d’accès pour les hackers, avec un nombre important de données sensibles.

Tous les secteurs concernés

L’ANSSI indique qu’aucun secteur n’est épargné, au niveau national comme international. En revanche, les États-Unis semblent être particulièrement touchés et les pays membres de la Communauté des États Indépendants sont épargnés.

Du côté des typologies d’entreprises, certaines semblent de plus en plus prisées par les hackers :

  • Les collectivités locales, car elles ont en général un niveau faible de sécurité des systèmes d’informations et disposent de données sensibles qui favorisent le paiement de la rançon, sous peine d’un fort impact en cas de rupture d’activité.
  • Le secteur de la santé, une tendance qui s’est confirmée avec la pandémie mondiale. En effet, les hôpitaux se voient obligés de payer les rançons pour ne pas mettre en danger la vie de leurs patients avec le risque d’une coupure d’activité.
  • Les entreprises de services numériques, qui sont ciblées pour pouvoir atteindre plusieurs victimes, via une propagation au sein des clients de l’entreprise concernée.

Parallèlement, certains opérateurs de ransomware se sont tout de même engagés à ne pas attaquer les structures de santé, les associations à but non lucratif, les écoles ainsi que les entités gouvernementales.

Des dégâts qui dépassent la simple conséquence financière

Les dégâts issus d’une attaque ransomware peuvent être multiples : pertes financières ou d’exploitation, risque sur la santé des patients et impacts psychologiques, atteinte à l’image de l’entreprise et perte de confiance, perte de clients ou de données, atteinte à l’intégrité… L’enjeu n’est plus seulement financier et les dégâts peuvent avoir un impact sur la vie réelle.

Il est possible d’avoir une estimation des revenus générés pas ces attaques grâce à l’analyse des flux financiers sur les portefeuilles de cryptomonnaies. Ainsi, Netwalker aurait gagné 25 millions de dollars en 2020 et Ryul 150 millions de dollars depuis 2018. Parallèlement, l’ANSSI confirme que la rentabilité est largement supérieure aux coûts de mise en œuvre des attaques.

En conséquence et face à l’ampleur de ces cyberattaques, des entreprises émergent et se spécialisent dans la mise en place des services de négociations et de médiations entre les victimes et les attaquants.

Vers une croissance des attaques de type ransomware

Les revenus croissants et l’émergence de sociétés de négociations démontrent que les ransomwares devraient continuer à croître dans les années à venir, et notamment les attaques Big Game Hunting. Le modèle RaaS favorise également l’augmentation du nombre de hackers et par conséquent le nombre de victimes. Enfin, les attaques visées contre les ESN pourraient finir par nuire à de grands groupes, acteurs majeurs de secteurs d’activité ou bien même paralyser une zone géographique importante.

Recevez par email toute l’actualité du digital



Source link

agence de communication à Rennes

Ransomware : tendances, risques et secteurs attaqués par les rançongiciels
Mot clé :                            
Agence LDP