Les attaques informatiques avec extorsion ont triplé par rapport à l'année dernière

Auteur(s)
FranceSoir
Publié le 10 février 2021 - 12:18
Image
  sécurité informatique
Crédits
Michael Geiger
Selon le rapport, aucun secteur ni zone géographique n’est épargné
Michael Geiger

En 2019, il y a eu 54 signalements d’incidents empêchant la victime d’accéder au contenu de ses fichiers pour demander une rançon. En 2020, ce type d’attaque est monté à 192. Les groupes cybercriminels ciblent désormais davantage les collectivités locales, du secteur de l’éducation, du secteur de la santé et les entreprises de services numériques. L’ Agence nationale de la sécurité des systèmes d'information (ANSSI) vient de publier un rapport   qui alerte à propos de cette progression, et explique ses causes. Selon le rapport, aucun secteur ni zone géographique n’est épargné.

Il y a trois types d’attaques par “rançongiciel”

L’ANSSI a cartographié trois types d’attaques par rançongiciel, face auxquels il faut être vigilants: les campagnes d’attaques non ciblées, peu sophistiquées, massives et prenant des cibles manquent de protection numérique; les attaques massives automatiques (comme Wannacry1); et les attaques ciblées dites « Big Game Hunting », un type d’attaque qui cible principalement les entreprises et institutions, et se caractérise par une préparation des opérations d’extorsion en amont, parfois plusieurs mois à l’avance.

L’attaque par rançongiciel en souscrivant à des services prêts à l’emploi

En 2020 les cybercriminels peuvent accéder aux rançongiciels sur les marchés occultes du “dark web”, et peuvent souscrire à ces services comme s’il s’agissait d’un abonnement au pack office. “La majorité des signalements remontés à l’ANSSI en 2020 ont concerné des rançongiciels fonctionnant selon le modèle économique du RaaS” c'est-à-dire, du “ramsomware as a service” explique le rapport. Les cybercriminels souscrivant aux services d’un RaaS sont dits ”affiliés” à ce service ”prêt à l’emploi”.

Multiplication des mécanismes d’extorsion

Depuis novembre 2019, une tendance qui consiste à faire pression sur la victime en exfiltrant ses données et en la menaçant de les publier sur un site Internet, est en hausse. Cette démarche est appelée la double extorsion, car le chiffrement est précédé d’une exfiltration de données.

À LIRE AUSSI

Image
fibre optique
Internet : Un câble géant transatlantique se déploie entre la Gironde et les Etats-Unis
Fruit d’une collaboration entre Facebook, Orange et Vodafone, un câble de fibre optique sous-marin, baptisé « Amitié », arrive sur la côte Girondine, reliant les Etats...
09 février 2021 - 14:52
Société
Image
Spotify comptait 83 millions d'abonnés payants fin juin 2018
Streaming musical : L’application Spotify pourrait bientôt vous écouter
Le streaming musical et Spotify en tête, ont sauvé l’industrie de la musique, en permettant, à travers les abonnements aux plateformes de streaming, de monétiser les c...
03 février 2021 - 12:44
Culture

L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.

Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement  car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.

Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.

Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.

Je fais un don à France-Soir

Les dessins d'ARA

Soutenez l'indépendance de FS

Faites un don

Nous n'avons pas pu confirmer votre inscription.
Votre inscription à la Newsletter hebdomadaire de France-Soir est confirmée.

La newsletter France-Soir

En vous inscrivant, vous autorisez France-Soir à vous contacter par e-mail.