LES ATTAQUES GAGNENT EN SOPHISTICATION ET CIBLENT LES PROFESSIONNELS

Retour

Les attaques gagnes en sophistication et ciblent les professionnels

Les rançongiciels sont des programmes malveillants qui chiffrent les fichiers de la victime  et lui demandent une rançon pour leur en délivrer la clé.

Si, à son origine, cette catégorie d’attaque visait massivement tout un chacun, on constate aujourd’hui qu’elles sont beaucoup plus ciblées sur des victimes professionnelles pressenties pour pouvoir payer des montants de rançon beaucoup plus importants au regard des préjudices que ce type d’attaque peut faire subir à leur activité.

En 2019, la presse a régulièrement fait écho à ces attaques qui ont touché tant de grands acteurs industriels, que de petites entreprises, des collectivités de toutes tailles, des hôpitaux…

Un point d’accès vulnérable dans votre entreprise?

D’après les observations, les groupes de cybercriminels qui commettent aujourd’hui ces attaques commencent par rechercher un point d’accès vulnérable dans le réseau de l’entité. Il s’agira souvent d’un accès à distance ou de télémaintenance insuffisamment sécurisé. Une fois le réseau pénétré, les cybercriminels vont alors le parcourir, parfois durant plusieurs jours voire semaines, pour rechercher les informations et bases de données les plus critiques pour l’entreprise, ainsi que pour identifier ses systèmes de sécurité et de sauvegarde afin de les neutraliser avant de lancer leur attaque.

Ce type d’attaque peut avoir des conséquences économiques très importantes voire désastreuses  pour les entreprises qui en sont victimes. Dans les structures victimes qui ne disposent que de sauvegardes en ligne qui ont été détruites par les cybercriminels, c’est la survie même de l’activité de l’entité qui peut se jouer.

La tentation peut alors paraître forte de payer la rançon. Mais payer, au-delà de l’incertitude d’obtenir les éléments permettant le déchiffrement des données, engendre également le risque de subir de nouvelles attaques du même type, surtout si la manière dont les cybercriminels ont pu pénétrer le réseau n’a pas pu être identifiée et corrigée entre-temps.

 

Extrait du rapport d’activité 2019 Cybermalveillance.gouv.fr