Recevez chaque jour toute l'actualité du numérique

x

Les signalements de ransomwares ont augmenté de 255 % en 2020, d'après l'Anssi

En 2020, le nombre d'organismes publics ou privés touchés par des ransomwares a explosé. Ce qui correspond à une augmentation de 255 % des signalements, rapporte l'Anssi. Sont particulièrement ciblés les entreprises de services numériques, les collectivités territoriales ainsi que les secteurs de l'éducation et de la santé.  
Twitter Facebook Linkedin Flipboard Email
×

Les signalements de ransomwares ont augmenté de 255 % en 2020, d'après l'Anssi
Les signalements de ransomwares ont augmenté de 255 % en 2020, d'après l'Anssi © École polytechnique (J.Barande) - Flickr

Le Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR) vient de publier un rapport sur l'état de menace des ransomwares. La conclusion est limpide : aucun secteur ni zone géographique n'est épargné. Ainsi, en 2020, il y a eu une augmentation de 255 % des signalements d'attaques par rançongiciels, révèle cet organisme rattaché à l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Le ransomware-as-a-service
L'année 2020 a été marquée par trois tendances. La première est le "Big Game Hunting", c'est-à-dire que les cybercriminels favorisent "le ciblage d'entreprises et institutions particulières". Ce ciblage se caractérise par une préparation des opérations d'extorsion en amont, voire plusieurs mois à l'avance. La deuxième tendance est le "ransomware-as-a-service" (RaaS) qui désigne le fait que de plus en plus de rançongiciels sont disponibles sur les marchés cybercriminels par un système d’affiliation.

Enfin, la "double extorsion" prend de plus en plus d'ampleur, d'après l'Anssi. Cette pratique vise à faire pression sur la victime en exfiltrant ses données tout en la menaçant de les publier sur Internet. Elle a été introduite par les opérateurs du malware Maze, rappelle l'Agence. Les sites de divulgation sont pour la plupart accessibles via Tor.

Certains cybercriminels vont même jusqu'à ouvrir un espace de vente dédié. En 2020, le cabinet d’avocats américains Grubman Shire Meiselas & Sacks a été victime d’une compromission par Sodinokibi. Les opérateurs ont mis aux enchères des données appartenant à des personnalités publiques, telles que Donald Trump ou Madonna sur une plateforme dédiée.

Les collectivités locales, des cibles privilégiées
Bien que les ransomwares n'épargnent personne, certains organisations ou secteurs sont davantage victimes. Ainsi, les collectivités locales sont particulièrement touchées par ces attaques. L'Anssi note qu'entre mars et octobre 2020, le malware DoppelPaymer a touché au moins 5 villes, dont les mairies de Charleville-Mézières en mars 2020 et de Mitry-Mory en juillet 2020. Outre-Atlantique, les attaques par rançongiciels sont nombreuses. Entre janvier et juin 2020, plus de 50 collectivités territoriales ont été touchées.

Le secteur de l'éducation est également une cible privilégiée des hackers. Aux Etats-Unis, il serait le deuxième secteur victime le plus convoité par les attaquants après les collectivités locales. Même constat pour le secteur de la santé, en particulier depuis la pandémie de Covid-19. Par exemple, en 2020, Netwalker a attaqué plusieurs hôpitaux espagnols ainsi que des services de santé et Sodinokibi a ciblé le centre hospitalier français de Marmande Tonneins.

En 2020, les hackers ont également ciblé les entreprises de services numériques (ESN), telles que citer Xefi, Sopra Steria ou encore Umanis. Une ESN peut être ciblée pour atteindre une ou plusieurs victimes précises parmi ses clients, tout comme elle peut être une victime finale, avec comme impact un chiffrement de ses données et potentiellement, de celles de ses clients, explique l'Anssi.

Netwalker aurait généré 25 millions de dollars
Concernant les revenus des attaquants, l'Agence estime qu'il est compliqué d'estimer avec précision les gains. Cependant, des estimations sont possibles, par le biais notamment de l’étude des mouvements financiers sur les portefeuilles de cryptomonnaies dont les adresses sont mentionnées dans les demandes de rançon. Le suivi de ces transactions permet d’affirmer que les revenus générés se comptent en millions de dollars. Par exemple, de mars à juillet 2020, Netwalker aurait généré 25 millions de dollars, tandis que Ryuk aurait accumulé 150 millions de dollars depuis ses débuts en 2018.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.