Cyberattaques en 2023 : la montée en puissance des ransomwares
Au début de l’année, Guillaume Poupard, directeur de l’Agence nationale pour la sécurité des systèmes d’information (Anssi), tirait la sonnette d’alarme suite aux chiffres effarants concernant les cyberattaques en France, et plus particulièrement les ransomwares. En effet, à la fin 2020, l’Anssi révèle avoir traité 192 attaques de la sorte, contre seulement 54 en 2019. Une hausse de 255 %, qui révèle une véritable explosion.
Alors, qu’est-ce qu’un ransomware, comment se présente-t-il et comment se protéger de ces cyberattaques ? On vous explique tout ici.
Tour d’horizon : ransomware et cyberattaques en 2022
L’année 2022 a sans aucun doute été une année sans précédent dans le monde de la cybersécurité; avec la montée du télétravail lié à la pandémie du Covid-19, les cyberattaques ont elles aussi explosé. D’après le rapport annuel du FBI, le nombre de plaintes déposées par des victimes de cybercrimes a doublé et le phishing est l’attaque la plus répertoriée. La France est loin d’être à l’abri, en effet, l’hexagone est septième position dans le classement des pays les plus touchés, avec 1640 plaintes déposées par des victimes en 2020.
Les ransomwares, qui ne sont actuellement pas les types de logiciels malveillants les plus répandus, présentent un énorme potentiel de dommages pour les entreprises et les particuliers. Lors d’une enquête menée par l’entreprise InfoSec en 2018 auprès de professionnels concernant la prévention des logiciels malveillants, les logiciels de rançon ont été désignés comme le problème de cybersécurité le plus urgent au monde.
Pour vous donner une idée de l’importance du danger, le site Fintech News a compilé les chiffres les plus marquants liés au ransomwares :
- En Mars 2020, les cyberattaques sous forme de ransomware ont augmentées de 148 %
- Le montant moyen des paiements de ransomwares ont augmentés de 33 % au premier trimestre 2020, comparé au dernier trimestre de 2019, soit d’un montant de 78 000 $ à plus de 110 000 $.
- Les ransomwares sont désormais présents dans 27 % des attaques de logiciels malveillants
- 18 % des organisations ont signalé une attaque de ransomware en 2019
Pour la petite histoire, l’une des attaques par ransomware les plus importantes de l’histoire s’est déroulée en 2017 et s’appelait WannaCry. Les cybercriminels ont exploité une faille du système d’exploitation Microsoft Windows pour prendre les fichiers des utilisateurs en otage, et ont exigé une rançon de 600 dollars en bitcoins pour les restituer. L’attaque porte bien son nom : elle a touché 230 000 personnes à échelle mondiale ! La première entreprise touchée était un opérateur téléphonique en Espagne, puis des cabinets médicaux et des milliers d’hôpitaux au Royaume Unis. WannaCry aura au final touché les systèmes informatiques de 150 pays.
Qu’est-ce qu’un ransomware ?
Le ransomware est un élément de la famille des applications malveillantes. Il s’agit de logiciels d’extorsion qui peuvent verrouiller votre ordinateur ou des fichiers stockés sur votre ordinateur, et demander une rançon en échange du déverrouillage de celui-ci et/ou de la restitution des fichiers.
Il existe deux grandes catégories de ransomwares : les ransomwares Locker et les ransomwares Crypto, qui se distinguent de la manière suivante :
- Ransomware Locker :
Ce type d’applications malveillantes touche les fonctions de l’ordinateur et cherche à le verrouiller. Vos données ne sont en règle générale pas détruites ou volées, cependant votre ordinateur sera inutilisable jusqu’à ce que vous payiez la rançon demandée. Votre souris et votre clavier seront bloqués et vous pourrez seulement interagir avec la fenêtre contenant la demande de rançon.
- Ransomware Crypto :
Ce ransomware touche les fichiers de votre ordinateur ; il va chiffrer vos données personnelles, telles que vos documents et vos photos. Ces logiciels malveillants sont très effrayants, car vous voyez encore vos fichiers, mais vous ne pouvez y accéder. De plus, ces rançons sont généralement accompagnées d’un compte à rebours signalant que dans tant de temps, les fichiers de l’utilisateur seront détruits.
Sous quelle forme se présente un ransomware ?
Les ransomwares peuvent arriver sur votre ordinateur de différentes façons, et 94 % des malwares sont délivrés par e-mail (chiffres Verizon). On distingue deux méthodes très courantes : les spams malveillants appelés “malspams” et la publicité malveillante appelée “malvertising”.
Comme son nom l’indique, le premier sont des e-mails indésirables utilisés pour délivrer des malwares. Ces e-mails incluent généralement des pièces jointes piégées sous formes de fichiers PDF ou Word, ou des liens vers des sites internet malveillants.
Le second quant à lui consiste va se servir des publicités en ligne pour distribuer des virus aux utilisateurs. Les activités en ligne des utilisateurs ainsi que les informations concernant leurs appareils sont répertoriées et utilisées pour ensuite envoyer le ransomware le plus susceptible de les infecter.
Ces deux méthodes ont recours à ce que l’on appelle l’ingénierie sociale : les cybercriminels utilisent des adresses qui semblent provenir de sources légitimes, comme un ami ou une institution connue de tous afin d’inciter les utilisateurs à cliquer ou télécharger des pièces jointes malveillantes. Aujourd’hui, les e-mails infectés peuvent vous être adressés par une adresse inconnue, mais également par l’un de vos contacts dont la boite mail aurait été piratée. D’autre part, le corps de texte des e-mails de ransomware est de plus en plus soigné et crédible.
Comment réagir face à un ransomware et protéger vos données personnelles ?
Pour se débarrasser d’un ransomware, trois options sont possibles. La première qui consiste à payer la rançon n’est pas du tout recommandée. Il est préférable d’essayer de supprimer le ransomware de votre ordinateur si vous avez les outils adéquats. Si cette option n’est pas faisable, vous devrez réinitialiser votre ordinateur à ses paramètres d’origine.
Afin de protéger vos fichiers et vos données personnelles, voici quelques bonnes pratiques à mettre en place :
- Surfer avec prudence : vérifiez toujours les adresses des sites que vous visitez ainsi que les pièces jointes des e-mails que vous recevrez avant de les ouvrir.
- Vos logiciels doivent toujours être mis à jour afin de bénéficier des derniers correctifs de sécurité.
- Effectuez une sauvegarde complète de vos données sur un support non connecté à Internet
- Pour les plus aguerris, n’hésitez pas à installer un VPN (qu’est-ce qu’un VPN?) afin de chiffrer vos activités en ligne et ainsi éviter le traçage des cybercriminels et les cyberattaques.
