En 2022, le parquet de Paris, chargé de la cybercriminalité, a ouvert près de 600 enquêtes ayant pour objet une cyberattaque, et près de 400 concernaient une attaque par ransomware. Un chiffre vingt fois plus élevé qu’il y a 3 ans. En 2023, ces attaques devraient continuer à progresser, à mesure que les ransomwares et les cybercriminels qui les élaborent se professionnalisent.
Tribune – A ce sujet, retrouvez ci-dessous le décryptage de Tim Morris, Chief Security Advisor pour les Amériques chez Tanium :
Quel est l’impact de la professionnalisation des acteurs des ransomwares sur les équipes de sécurité informatique ?
Le fait que les accès aux ransomwares soient plus standardisées réduit le phénomène de “barrière à l’entrée” qui existait avant, ce qui les rend plus accessibles à un vivier toujours plus large de cybercriminels. Il en résulte un plus grand nombre d’attaquants et l’apparition des campagnes plus sophistiquées contre lesquelles il faut se prémunir.
Comment expliquer cette professionnalisation ? Va-t-elle se poursuivre ?
Une des conséquences du conflit géopolitique en cours est l’expansion de l’usage des ransomwares et de l’extorsion. Comme les ransomwares se transforment de plus en plus en opportunités d’extorsion faciles à mettre en œuvre, nous pouvons nous attendre à ce que cette tendance se poursuive.
Pourquoi les professionnels de l’informatique doivent-ils prendre conscience de cette professionnalisation des ransomwares ?
Il est important de comprendre qu’il existe aujourd’hui de nombreux groupes de cybercriminels qui s’appuient sur les ransomwares et l’extorsion pour financer des opérations illégales et des campagnes à la demande de certains États. Les professionnels de la cybersécurité doivent être conscients de cette situation et se préparer en conséquence. Ils doivent notamment adopter une posture de sécurité solide avec des systèmes de sauvegarde et d’archivage dynamiques qui peuvent les aider à atténuer l’impact d’une attaque par ransomware.
Quelles sont les tendances en matière de ransomware que les professionnels de la cybersécurité doivent retenir en 2023 ?
Avec la montée en puissance des ransomwares ces derniers mois, il y a eu de nombreux cas où les données étaient encore chiffrées après le paiement de la rançon, d’autres où les données ont été prises en otage pour une future extorsion, y compris une double voire une triple extorsion. L’extorsion est donc l’une des tendances à retenir pour 2023. Par ailleurs, l’extorsion en elle-même est plus facile à gérer pour un cybercriminel que les étapes liées aux clés de chiffrement et la gestion du chiffrement/déchiffrement. Un déchiffrement mal exécuté peut créer des problèmes de support technique pour l’entreprise victime du ransomware, ce qui nuit à la “réputation” des groupes de cybercriminels lorsqu’ils échouent.