• home

Les attaques de rançongiciels ont plus que doublé au cours de l'année dernière

Les attaques de rançongiciels ont plus que doublé au cours de l'année dernière

La sécurité informatique des grands réseaux comme celle des ordinateurs des particuliers est toujours sous une menace grandissante : celle des rançongiciels. Cette méthode de piratage de données ne fait que croître d’après des études récentes : elle a même doublé en volume en 2021 par rapport à 2020. Ces mauvaises nouvelles sont de bonnes raisons de rappeler ce qu’est un rançongiciel (ou ransomware) et comment s’en protéger efficacement.

Des attaques de rançongiciels en forte hausse et toujours plus efficaces

Les chercheurs en cybersécurité de SonicWall ont récemment publié une étude qui a montré que le volume de tentatives d'attaques de rançongiciels ciblant leurs clients a augmenté de 105% en 2021. Cela représente un total de 623,3 millions de tentatives sur un an.

Le pic des attaques de rançongiciels s'est produit entre juin et septembre 2021, avec notamment des incidents parmi les plus importants de l'année. On peut ainsi citer l'attaque de ransomware de Colonial Pipeline, JBS et Kaseya.

Colonial et JBS ont fait partie des victimes de rançongiciels qui ont choisi de payer des millions de dollars aux cybercriminels en demandes de rançon pour obtenir une clé de déchiffrement afin de restaurer leurs réseaux.

Les fournisseurs en cybersécurité et les forces de l'ordre recommandent pourtant de ne pas céder aux demandes de rançon, car cela montre aux criminels que les attaques de ransomware fonctionnent et rapportent de l’argent. Mais, dans certains cas, les victimes perçoivent le paiement comme le moyen le plus efficace de restaurer le réseau. Toutefois, rien ne garantit que la clé de déchiffrement soit fournie et même avec celle-ci, cela peut encore prendre des mois d'efforts pour tout rétablir.

Grâce à la quantité importante de données que SonicWall est capable de traiter, la société affirme que ses conclusions peuvent être considérées comme représentatives du problème des ransomwares dans son ensemble.

Le taux d’augmentation de 105% des attaques de ransomwares en 2021 représente aussi une accélération significative par rapport au taux d'augmentation de l'année précédente, qui n'était que de  32% en France.

De plus, il semble, que, du point de vue des pirates, le rançongiciel est considéré comme le type d’attaque la plus rentable sur le plan financier. Les experts pensent donc que le nombre de ransomware va encore croître et que ce sera la menace la plus courante dans les années à venir.

Enfin, il ne faut pas perdre de vue qu’un peu plus de cinq minutes sont nécessaires à certains rançongiciels pour chiffrer 100 000 fichiers, ce qui montre à quelle vitesse les ransomwares peuvent devenir une crise de cybersécurité majeure pour la victime d'une attaque.

En effet, les chercheurs de Splunk ont réalisé des tests de rapidité avec 10 des principales souches de ransomwares. Certains sont beaucoup plus efficaces que d'autres, ce qui rend les attaques plus difficiles à arrêter. La forme la plus rapide de rançongiciel est LockBit, qui a pris un temps moyen de seulement 5 minutes et 50 secondes pour chiffrer 100 000 fichiers. De plus, ce travail se fait en tâche de fond et s’avère indétectable pour un humain.

Comment fonctionnent les rançongiciels ?

Un rançongiciel est un type de logiciel malveillant que les pirates utilisent pour chiffrer les données d’une victime et exiger ensuite une rançon pour les restaurer.

Les pirates possèdent la clé de déchiffrage et sans celle-ci, la victime ne peut plus accéder à ses données. Pour l’obtenir, il lui est alors exigé de payer une rançon en crypto-monnaie pour qu’il n’y ait aucune trace et que les autorités ne puissent pas remonter à l’auteur de l’attaque.

Les rançongiciels sont assez variés dans leurs formes, mais ils répondent tous à ce schéma. Ils peuvent s’attaquer à des particuliers et aussi à des entreprises ou des organisations, comme une municipalité, un hôpital, un réseau ferroviaire, etc.

Les méthodes d'infection sont assez similaires à celles des autres types de logiciels malveillants. Un ransomware peut arriver sur un ordinateur par le biais d'un e-mail de phishing, d'un lien malveillant, d'un téléchargement à partir d'un site Web suspect. Une fois qu’il est activé, il chiffre la quasi-totalité des fichiers de la victime. Puis, il adressera une information à la victime sur les conséquences de ce chiffrage et donnera les instructions pour payer la rançon.

Comment se prémunir des rançongiciels ?

Pour minimiser les risques de subir un chiffrage de données par un rançongiciel, il vaut mieux connaître quelques moyens de prévention à suivre rigoureusement :

- Éviter de télécharger quoi que ce soit à partir de sites Web suspects ou méconnus.
- Ne pas ouvrir de liens, d'emails ou de messages suspects ou d’expéditeurs inconnus.
- Toujours avoir une sauvegarde sécurisée de vos données : soit dans un espace de cloud chiffré et sécurisé ou sur un disque dur personnel.
- Utiliser un VPN pour chiffrer vos données, anonymiser votre activité en ligne et garder un maximum de confidentialité. Beaucoup de personnes se disent : mon IP est publique et cela m’expose à des dangers. Elles n’ont pas tort et un des moyens pour remédier à cela est de se connecter via un VPN qui vous dissimule derrière l’adresse IP d’un serveur.

- Mettre à jour en permanence vos logiciels de sécurité et votre système d’exploitation.

- Employer des mots de passe forts, car des rançongiciels sont susceptibles de lancer des attaques par force brute pour les découvrir.

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message