L’agence nationale de la sécurité des systèmes d’information (ANSSI) et son équivalent allemand, le BSI, ont publié leur quatrième rapport commun (pdf), centré sur les rançongiciels. Entre 2019 et 2020, les deux organismes ont remarqué que le nombre d’attaques impliquant un rançongiciel a augmenté de 255 %.

Le rapport alarmant de l’ANSSI et du BSI

Sur la période allant de novembre 2019 à juin 2021, l’ANSSI et le BSI ont dressé un inventaire des groupes spécialisés dans le rançongiciel, ainsi que des attaques qu’ils ont pu réaliser. On y retrouve par exemple REvil qui avait attaqué Kaseya, Avaddon, Netwalker ou encore Egregor. L’étude montre que ces logiciels malveillants sont au cœur d’un marché et que l’ère des demandes de rançons aux simples particuliers est du passé lointain. Les deux agences parlent de RaaS (ransomware as a service).

Le rapport indique que « certaines attaques par rançongiciel ne peuvent plus être reléguées au rang de simples attaques à but lucratif ». Même si les groupes derrières ces attaques n’hésitent pas à revendre les données qu’ils ont réussi à récupérer, « la sophistication des attaques, leur impact sur les données sensibles de la victime et la perte de continuité des activités les élèvent au niveau des attaques traditionnellement associées à des groupes d’attaquants étatiques ».

Afin de lutter contre ce fléau, les deux agences souhaitent poursuivre leur coopération. Il est prévu un renforcement des relations entre le Cert-fr et le Cert-Bund, les centres gouvernementaux de veille, d’alerte et de réponse aux attaques informatiques des deux pays. Ainsi, les échanges d’information pourraient être facilités pour lutter contre les attaques se déroulant dans les deux pays.

Le ministère de l’Intérieur tente de faire le point sur ces attaques malveillantes

Suite à l’étude proposée par le BSI et l’ANSSI, le ministère de l’Intérieur a également proposé son rapport avec l’aide du Service statistique ministériel de la sécurité intérieure. L’objectif : tenter d’évaluer l’évolution des attaques de rançongiciels visant les institutions et grandes entreprises. On remarque que malgré une baisse des attaques entre 2017 et 2019, un nouveau pic a été enregistré en 2020. Sur la seule année 2020, le ministère de l’Intérieur estime le nombre de plaintes entre 380 et 460.

Ce rapport se penche également sur les victimes : les principales entreprises visées sont celles issues des secteurs commerciaux, des transports, de l'hôtellerie et de la restauration, elles représentent 23 % des cas enregistrés. On retrouve également le secteur industriel totalisant à lui seul 15 % des attaques recensées. Si l’on prend en compte l’ensemble des administrations publiques françaises, on se rend compte que 85 % des attaques à leur encontre touchent les collectivités locales.

Si en 2021, le nombre de victimes de rançongiciel continue d’augmenter, c’est notamment dû aux nouvelles techniques utilisées par les groupes pour s’attaquer aux organismes. L'une de ces tendances a été mise en avant dans ces deux rapports : le recours aux leaks sites. Ces sites web, souvent hébergés sur le deep web, permettent aux hackers de diffuser leurs données volées sous la forme de leaks. L'ANSSI explique ainsi avoir identifié un total de 31 sites de ce type en juin 2021, contre une poignée en 2019…