Sécurité

RANCONGICIEL : état des menaces entreprises - rapport du CERT-FR

Cybersécurité
  • Source : PIXABAY
  • Crédits photos : PIXABAY

Rançongiciel : état de la menace

Dans son rapport intitulé « État de la menace rançongiciel à l’encontre des entreprises et institutions », le CERT-FR indique qu'il existe une centaine de variante des « rançongiciels s’appuyant sur des capacités de chiffrement de fichiers et opérés à des fins lucratives ».

Ces attaques touchent davantage les entreprises/institutions que les particuliers. Elle « représentent actuellement la menace informatique la plus sérieuse ».

De plus en plus de groupes cybercriminels ciblent des entreprises financièrement robustes, via des attaques dites « Big Game Hunting », d’un niveau de sophistication parfois « équivalent aux opérations d’espionnages informatiques opérées par des États ».

L’impact peut s’avérer être encore plus important si l’emploi de ces codes malveillants est combiné avec d’autres types de codes, tels que les « tomineurs » ou les « trojans bancaires ».

Représentant un risque non négligeable de « rupture d’activité » , le rançongiciel fonde sa pertinence sur trois éléments, indique le rapport :

  • l’ampleur de la campagne d’infection,
  • l’absence de protection numérique,
  • et la présence fortuite de fichiers importants sur l’ordinateur de la victime.

En France, 69 attaques de ce type ont été recensés en 2019 par l’Agence nationale de la sécurité des systèmes d'information (Anssi).
Elles concernent essentiellement les collectivités territoriales et le secteur de la santé, à l’image du CHU de Rouen en novembre 2019, probablement ciblés du fait de leur faible sécurité informatique ou de l’impact social important pouvant résulter d’une rupture d’activité.

Les revenus générés par ce type d’attaques et l’émergence d’assurances et de sociétés validant leur modèle économique permettent de penser que « le phénomène rançongiciel prendra de l’ampleur dans les années à venir ».

2 MB

ÉTAT DE LA MENACE RANÇONGICIEL Rapport du Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR)

Télécharger