Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Les attaques informatiques avec extorsion ont triplé par rapport à l'année dernière

Publié par wikistrike.com sur 10 Février 2021, 12:36pm

Catégories : #Science - technologie - web - recherche, #Economie

Les attaques informatiques avec extorsion ont triplé par rapport à l'année dernière

En 2019, il y a eu 54 signalements d’incidents empêchant la victime d’accéder au contenu de ses fichiers pour demander une rançon. En 2020, ce type d’attaque est monté à 192. Les groupes cybercriminels ciblent désormais davantage les collectivités locales, du secteur de l’éducation, du secteur de la santé et les entreprises de services numériques. L’ Agence nationale de la sécurité des systèmes d'information (ANSSI) vient de publier un rapport   qui alerte à propos de cette progression, et explique ses causes. Selon le rapport, aucun secteur ni zone géographique n’est épargné.

Il y a trois types d’attaques par “rançongiciel”

L’ANSSI a cartographié trois types d’attaques par rançongiciel, face auxquels il faut être vigilants: les campagnes d’attaques non ciblées, peu sophistiquées, massives et prenant des cibles manquent de protection numérique; les attaques massives automatiques (comme Wannacry1); et les attaques ciblées dites « Big Game Hunting », un type d’attaque qui cible principalement les entreprises et institutions, et se caractérise par une préparation des opérations d’extorsion en amont, parfois plusieurs mois à l’avance.

L’attaque par rançongiciel en souscrivant à des services prêts à l’emploi

En 2020 les cybercriminels peuvent accéder aux rançongiciels sur les marchés occultes du “dark web”, et peuvent souscrire à ces services comme s’il s’agissait d’un abonnement au pack office. “La majorité des signalements remontés à l’ANSSI en 2020 ont concerné des rançongiciels fonctionnant selon le modèle économique du RaaS” c'est-à-dire, du “ramsomware as a service” explique le rapport. Les cybercriminels souscrivant aux services d’un RaaS sont dits ”affiliés” à ce service ”prêt à l’emploi”.

Multiplication des mécanismes d’extorsion

Depuis novembre 2019, une tendance qui consiste à faire pression sur la victime en exfiltrant ses données et en la menaçant de les publier sur un site Internet, est en hausse. Cette démarche est appelée la double extorsion, car le chiffrement est précédé d’une exfiltration de données.

 
 
Pour être informé des derniers articles, inscrivez vous :

Archives

Articles récents