Depuis le début de l’année 2020, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) a constaté une explosion des cyberattaques par ransomwares. Seulement sur la période de juillet/aout ce n’est pas moins de 67% de progression qui ont été observé.

Un été marqué par les cyberattaques

Toutes les entreprises sont vulnérables et peuvent être attaquées par un ransomware, ou une autre forme de cyberattaque. Et la crise sanitaire du covid-19 n’a pas arrangé les choses… Depuis le début de cette pandémie, qui a entrainé un confinement mondial, une recrudescence des cyberattaques a été constaté. C’est bien connu, les pirates informatiques profitent du contexte instable pour piéger les utilisateurs et tirer parti de la situation. Selon une étude menée par Tenable, ce n’est pas moins de 90 des entreprises françaises qui disent avoir connu au moins une cyber-attaque impactant leur activité sur les 12 derniers mois.

De plus, l’Anssi a révélé le 4 septembre dernier que le nombre d’attaques par ransomwares explose. Depuis janvier, ce sont plus de 100 attaques informatiques qui ont été constatées sur des grands groupes tel que M6 ou encore Fleury Michon.

Les cyberattaques constatées se présentent sous plusieurs formes : campagne de pishing depuis de faux sites de services publics ou encore lié à l’activité covid, l’usurpation de sites internet, l’arnaque au président…

Partant de ce constat, l’Anssi a décidé de réagir en publiant un guide élaboré en partenariat avec la Direction des Affaires criminelles et des Grâces (DACG). Ce guide, d’une vingtaine de pages, a pour objectif de sensibiliser les dirigeants et responsables informatiques des entreprises et collectivités aux attaques par ransomwares. Il aborde deux axes principaux : comment réduire les risques et réagir en cas d’attaque avérée.

La pandémie n’a pas empêché les pirates de multiplier les cyberattaques

Selon ZDnet.fr, le télétravail est la source de 20% des incidents en termes de cybersécurité, en 2020. Dans ce contexte de crise sanitaire, les entreprises ont dû s’adapter. Pour une grande majorité, c’est le télétravail qui prime. Mais qui dit télétravail, dit accès au réseau d’entreprise à distance qui devient, tout de suite, plus vulnérable. Bien sûr, le problème de cybersécurité s’avère être une problématique mineure pour les entreprises quand on constate l’impact de la pandémie et les perturbations économiques qu’elle implique.

Et pourtant, il est essentiel de bien se protéger face à ses problèmes de cybersécurité. Une attaque peut nuire gravement à la santé financière d’une entreprise. Des petites structures se sont mêmes déjà vues faire faillite à la suite de vols de données, ou de demandes de rançon…

Malgré cette prévention, beaucoup n’ont pas encore adopté les moyens suffisants en manière de cybersécurité pour se protéger face à d’éventuelles attaques. Pour preuve, ce n’est pas la pandémie qui a freiné les cyberattaquants quand on voit le nombre d’attaques cette année. Que ce soit sur de la fuite ou du vol de données, la vente de données en masse, des attaques par ransomwares, les pirates sont toujours aussi actifs et de nombreuses entreprises en ont été victimes.

Les attaques deviennent toujours plus sophistiquées

Depuis longtemps, les attaques reposent sur un même modèle. Celui de profiter d’un manque de vigilance de la part du destinataire du message. C’est généralement sous forme d’un email trompeur que le destinataire se fait avoir. Le but étant de l’inviter à suivre un lien qui sera la porte d’entrée des pirates pour infiltrer dans le système informatique. Un clic suffit, pour installer un fichier et prendre possession du système. Ensuite, les pirates bloquent les accès, cryptent les données et exigent le paiement d’une rançon pour les libérer. Anciennement, ces attaques étaient envoyées en masse, de façon opportuniste et non ciblées.

Ce qui fait toute la différence aujourd’hui, ce sont les attaques ciblées. En effet, elles deviennent de plus en plus sophistiquées puisqu’elles donnent l’impression au destinataire de recevoir un mail personnalisé. Les pirates profitent alors d’une baisse de vigilance de l’utilisateur. Ce qui explique l’efficacité de ces cyberattaques.

A tout cela, s’ajoute le contexte de la crise du covid qui a joué un rôle majeur. Avec la généralisation du télétravail et l’isolement des salariés, nombreux sont ceux qui ont abaissé la garde. De plus, le système informatique s’est alors ouvert à de nouveaux accès distants, ce qui l’a rendu plus vulnérable. Ce sont autant d’opportunités que les pirates ont saisis pour multiplier les attaques par pishing ou ransomwares sur cette période.