Même si pour certains d’entre vous, l’année 2020 était signe de chômage partielle dû à l’épidémie de Covid-19, pour les pirates informatique, elle a été plus riche que jamais. Au point que les signalements de ransomwares ont augmenté de 255%. La cybersécurité est donc encore plus d’actualité.
La cybersécurité, le maillon faible des entreprises de services numériques
L’année dernière, le nombre d’organismes publics ou privés touchés par des ransomwares a explosé. Selon l’anssi, l’agence nationale de la sécurité des systèmes d’information, les signalements ont augmenté de 255%. Le centre gouvernemental en charge de la veille, des alertes et des réponses aux attaques informatiques (CERT-FR) a même publié un rapport le 05 février dernier. Son analyse est sans appel. En matière de cybersécurité, aucun secteur ni zone géographique n’est épargné.
Parmi toutes ces cyber-attaques, 3 grandes méthodes de piratages semblent se dégager. Le Big Game Hunting, le RaaS et la double extorsion. Le premier cible les entreprises et institutions particulières en vue d’une préparation des opérations d’extorsion en amont, voire plusieurs mois à l’avance. Tandis que le second, RaaS (« ransomware-as-a-service »), consiste plutôt à rendre disponible des Ransomwares sur les marchés cybercriminels par un système d’affiliation. Enfin, la troisième méthode dite de la « double extorsion », consiste à voler des données personnelles tout en menaçant la victime de les publier sur internet.
Les collectivités locales, les premières ciblées.
La cybersécurité n’est pas réservée à une certaine élite. Toute le monde peut être visé. Pour les pirates, certaines institutions sont beaucoup plus intéressantes que d’autres. C’est le cas des collectivités locales.
Peut-être n’avaient-elles pas assurer une connexion sécurisée, mais l’anssi révèle par exemple qu’entre mars et octobre 2020, le malware DoppelPaymer a touché au moins 5 villes dont les mairies de Charleville-Mézières en Mars et celle de Mitry-Mory en juillet. Entre janvier et juin de l’année dernière, outre-atlantique, les ransomwares ont touché plus de 50 collectivités territoriales.
Sur le continent Américain, le secteur de l’éducation serait le deuxième secteur le plus convoité par les attaquants après les collectivités locales. Avec la pandémie de coronavirus, le secteur de la santé a été particulièrement visé. en démontre le malware Netwalker qui a attaqué plusieurs hôpitaux espagnols ainsi que Sodinokibi, qui lui, s’en ait pris au centre hospitalier français de Marmande Tonneins.
La cybersécurité a un coût
Améliorer la sécurité informatique d’un système coûte très cher. Et ça, les pirates l’ont bien compris. Toujours plus à la pointe du progrès ils mettent souvent à mal les systèmes les plus sensibles. L’enjeu est de taille puisqu’il peut rapporter beaucoup d’argent. L’anssi estime que Netwalker aurait généré 25 millions de dollars rien que sur la période de mars à juillet 2020. Pour le malware Ryuk, les chiffres s’affolent. Ce serait 150 millions de dollars qui auraient été généré depuis ses débuts en 2018, toujours selon l’anssi. Pour établir ces chiffres, l’agence s’est basée sur les adresses de portefeuille BitCoin mentionnées dans les demandes de rançon.
Au vu de ses chiffres, on peut dire qu’effectivement la cybersécurité a un coût. Aussi bien pour les administrateurs de système informatique que pour les pirates. La course a la sécurité est donc lancée. Le but est de ne pas y perdre ses plumes.