Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Entreprises FR vs. ransomwares : moins d’attaques mais mieux ciblées

mai 2019 par Kaspersky Lab

Il y a quelques jours, le distributeur français de carburant Picoty (1 100 employés) a été victime d’une attaque par ransomware. Les cybercriminels ont chiffré les fichiers de l’entreprise et réclament près de 500 000 euros pour en rendre l’accès (source : Le Parisien). En début d’année, le leader mondial en solutions d’ingénierie et innovation Altran avait connu une attaque similaire, dont l’entreprise estime aujourd’hui l’impact financier à plusieurs dizaines de milliers d’euros.

Pourtant, la menace des ransomwares semblait sur le déclin en 2018. Kaspersky Lab avait enregistré une baisse significative de près de 30% des attaques contre ses utilisateurs entre 2016-2017 et 2017-2018 (passant de 2 581 026 à 1 811 937 attaques). La tendance serait-elle en train de s’inverser à nouveau ?

Pour Félix Aimé, chercheur en cybersécurité au sein de l’équipe du GReAT (Global Research & Analysis Team) chez Kaspersky Lab, il s’agit plutôt d’une évolution de mode opératoire criminel : « La diminution du nombre d’attaques par ransomwares s’est accompagnée d’une professionnalisation de celles-ci. Elles sont moins nombreuses mais les moyens mis en place par les attaquants sont dignes de campagnes d’espionnage de grande envergure, notamment dans la phase de préparation. Les investissements en temps et en ressources derrière ces attaques sont plus importants et cela a pour conséquence de faire augmenter de manière très significative le montant des rançons demandées. Il n’est donc plus question de cibler une entreprise au hasard. Un grand soin est apporté au choix de la victime, puis à la définition de l’attaque, sa durée, son timing, sa portée et surtout les systèmes à cibler pour paralyser l’entreprise le plus rapidement et largement possible. Du côté des entreprises, cette évolution de mode opératoire n’est pas sans conséquence. Face à des attaques qui paralysent pendant plusieurs heures, voire plusieurs jours, l’activité et entraînent parfois la mise au chômage technique d’une partie du personnel, elle ne peuvent plus se contenter de payer discrètement la rançon en espérant récupérer l’accès à leurs informations sans abimer leur réputation. C’est pourquoi la mise en place d’une solide politique de sécurité en amont et le déploiement d’actions préventives, à commencer par la formation du personnel, n’ont jamais été aussi importantes. »




Voir les articles précédents

    

Voir les articles suivants