Ce que nous pouvions présager semble se confirmer dans le dernier rapport de l’Anssi (Agence nationale de la sécurité des systèmes d’information) : en 2020, le nombre de ransomwares sur des organismes publics ou privés a augmenté de 255%. On peut lire dans ce rapport intitulé « Étude de la menace rançonlogiciel » que certains secteurs sont plus touchés que d’autres. C’est par exemple le cas des entreprises technologiques ou de celles qui travailler dans les domaines de l’éducation ou de la santé.

De plus en plus de ransomwares et des nouvelles tendances qui émergent

Cette étude est une véritable mine d’informations pour les professionnels de la cybersécurité. On constate par exemple que la plupart des rançongiciels sont administrés par le biais d’un e-mail d’hameçonnage. Comme l’explique l’Anssi : « parmi les plus récents, se trouvent par exemple Egregor, RagnarLocker ou encore Ranzy. Il n’est pas rare que ces courriels distribuent une première charge utile de type loader, chargée, après propagation dans le réseau, de déployer la charge finale qu’est le rançongiciel ».

Retenons que l’année 2020 a été marquée par trois grandes tendances dans le domaine de la cybersécurité : le « Big Game Hunting », le « ransomware-as-a-service » (RaaS) et la « double extorsion ». En résumé : la première tendance signifie que les hackers se préparent des mois à l’avance avant d’attaquer, la seconde est une tendance inquiétant qui indique que de plus en plus de rançongiciels sont disponibles sur le dark web. Enfin, la troisième tendance, baptisée « double extorsion » signifie que les hackers font pression sur leurs victimes en volant des données sensibles facilement partageables sur le web.

Certain secteurs sont plus ciblés que d’autres

La conclusion du rapport fait état d’une augmentation de 255% des ransomwares… Prenons quelques exemples récentes : en janvier 2021, la métropole d’Angers a été frappée par un ransomware qui a paralysé l’ensemble du parc informatique des services municipaux. En octobre 2020, une société finlandaise gérant 25 centres de psychothérapie a également été victime d’un groupe de hackers qui ont réussi à voler des milliers de données sur les patients. Enfin, en juillet 2020, la division d’Orange Business Services a également été visée.

Des attaques de plus en plus courantes qui touchent certains secteurs plus que d’autres : le secteur de l’éducation est par exemple une cible privilégiée des hackers. Aux Etats-Unis, il s’agit du deuxième secteur le plus convoité par les hackers, juste derrière les collectivités locales. Comme l’explique le rapport de l’Anssi, il est difficile d’estimer avec précision les gains des attaquants. L’agence estime néanmoins que les revenus se comptent en millions d’euros.

Dans tous les cas ce qui est certain c’est que les cyberattaques coûtent de l’argent aux victimes. Qu’il s’agisse d’extorsion d’argent, de perte d’exploitation ou une impossibilité temporaire de fournir les services administratifs habituels, les victimes risquent gros. Dans l’étude publiée, on peut lire que : « Sopra Steria, victime de Ryuk en octobre 2020, a réussi à estimer ses pertes à environ 50 millions d’euros ». Depuis ses débuts en 2018, les hackers qui se trouvent derrière le ransomware Ryuk auraient accumulé 135 millions d’euros