You are currently viewing 2022 : Une année record pour les rançongiciels

Sur le premier trimestre de l’année 2022, un nombre record d’attaques par rançongiciels avait déjà été enregistré. C’était plus que le total de l’année 2021.
Retour sur ce type bien précis de cyberattaques.

 

Qu’est-ce qu’un rançongiciel ?

Selon la CNIL, un rançongiciel est un « programme malveillant dont le but est d’obtenir de la victime un paiement d’une rançon ». Plus encore, « […] l’attaquant met l’ordinateur ou le système d’information de la victime hors d’état de fonctionner de manière réversible ».

Il y a donc une forte hausse de ce type d’attaques, ne serait-ce qu’au début de l’année 2022 : 80% de plus par rapport au dernier trimestre. De plus, en 2021, le nombre de fuites de données avait, également, augmenté de 78% par rapport à 2020.
L’augmentation des cyberattaques constitue donc une courbe exponentielle.

Par ailleurs, il est observable que le rançongiciel a évolué et est devenu plus compliqué à détecter.
À l’origine, ces attaques étaient totalement automatisées mais, aujourd’hui, les hackers se sont professionnalisés, s’adaptant au système d’information qu’ils visent. Abandonnant le total automatique, ils réalisent plutôt des attaques composées de plusieurs étapes manuelles.

 

Comment expliquer une telle évolution ?

Ces types d’attaques numériques sont très efficaces, très rentables et peu chères à mettre en place. Il n’est pas nécessaire d’être un hacker professionnel.


Selon le rapport « L’état des ransomwares 2022 », d’avril 2022, de la société de logiciels et d’appliances de sécurité Sophos,  46% des entreprises victimes de rançongiciel avaient décidé de payer la rançon.
La société détecte ainsi une montée de paiement des rançons par les victimes.

Un bref état des lieux d’attaques de rançongiciel sur l’année 2022 : 

  • 27 janvier 2022 : le groupe de rançongiciel Lock Bit assure avoir piraté le Ministère de la Justice.
  • 4 juillet 2022 : un rançongiciel a paralysé les services administratifs et de gestion du réseau La Poste Mobile.
  • 4 juillet 2022 : le groupe de rançongiciel Lilith a piraté le groupe Caisse Centrale de Réassurance et menace de divulguer plus de 1 To de données.
  •  conflit Russo-Ukrainien : le gouvernement ukrainien affirme former des pirates informatiques contre la Russie. En parallèle, le groupe de hackers Anonymous a déclaré vouloir également cibler la Russie.
  • 4 décembre 2022 : cyberattaque au centre hospitalier de Versailles, une rançon a été demandée.


L’année dernière, la CNIL appelait déjà à la vigilance. Elle rappelait les réflexes qu’il faut avoir en cas d’attaque : notamment d’éteindre les machines de l’entreprise, éviter de payer la rançon ou encore déposer une plainte auprès des services de police.

Il est également utile de parler du projet No More Ransom qui a fêté, en juillet 2022, son sixième anniversaire. Il s’agit d’un portail dédié à l’aide des victimes de rançongiciels afin de récupérer gratuitement leurs fichiers volés ou détruits.
L’application a été créée en 2016 par un partenariat des forces de l’ordre : Europol et la police néerlandaise, et des sociétés privées de sécurité informatique, Kaspersky et McAfee.
Le projet a fourni, à plus de dix millions de victimes, des décrypteurs gratuits.

 

Fiona Vercelli

M2 Cyberjustice 2022-2023

 

Sources :

 



A propos de Fiona Vercelli