L'augmentation des attaques de rançongiciels appelle l'intervention du gouvernement. Les gros titres de ces derniers mois brossent un tableau clair : les attaques de ransomwares font désormais partie de la vie quotidienne et ne cessent d'augmenter. Ceci est également confirmé par les analyses du spécialiste de la sécurité informatique FireEye.
En tant que nation industrielle forte, l'Allemagne est une cible attrayante pour les groupes de hackers, mais le danger existe dans tous les secteurs. Dans le même temps, les attaques de pirates deviennent de plus en plus ciblées et développent ainsi un potentiel de dommages particulièrement élevé. Pour enrayer cette évolution, les politiques doivent enfin passer à l'action.
L'évolution depuis le début de la pandémie de COVID-19
Nombre d'attaques de ransomwares par trimestre en forte hausse (Image : Mandiant).
Les attaques de ransomwares ont augmenté dans toute l'Europe pendant la pandémie de COVID-19. Entre février 2020 et mi-mai 2021, plus de 600 organisations européennes ont été touchées par des divulgations de vol de données dans le cadre d'attaques de ransomwares. C'est le résultat des analyses du spécialiste de la sécurité informatique FireEye. Par rapport au premier trimestre 2020, le nombre de victimes signalées par les opérateurs de ransomwares a augmenté de 2021 % au premier trimestre 422.
L'Allemagne et son industrie, une destination prisée
Toutes les industries et tous les pays sont touchés par les attaques de ransomwares. Avec près de 20%, cependant, l'industrie manufacturière est la cible la plus courante des pirates. Suivi de près par les prestataires de services juridiques et professionnels et le commerce de détail.
Les destinations les plus populaires en Europe sont la Grande-Bretagne, la France et l'Allemagne. Cela peut être attribué au fait que les groupes de pirates suivent également les tendances économiques mondiales. Tous trois sont des pays développés et ont des économies fortes, ce qui explique pourquoi les trois pays sont ciblés plus souvent que les autres pays européens.
Les agresseurs sont de moins en moins scrupuleux
Au second semestre 2019, les attaques de ransomwares sont passées de menaces massives à des attaques beaucoup plus ciblées et sophistiquées. Aujourd'hui, les organisations sont complètement désactivées jusqu'à ce qu'elles paient la rançon demandée ou réussissent à restaurer leur infrastructure informatique à partir d'une sauvegarde.
Un exemple est le rançongiciel DARKSIDE découvert par FireEye en août dernier, qui a été utilisé pour lancer des attaques dans plus de 15 pays et dans plusieurs secteurs. Une particularité de DARKSIDE est que le ransomware peut infecter soit un réseau entier, soit des personnes individuelles. Pour ce faire, il accède aux données dans un processus en plusieurs étapes et les copie pendant qu'elles sont cryptées localement. Les victimes sont ensuite soumises à un chantage pour publier les données volées.
Quelle que soit l'ampleur de leurs actions
De plus en plus, les groupes et les opérateurs de rançongiciels agissent sans tenir compte de l'étendue de leurs actions envers les entreprises ou la société concernées dans leur ensemble. Les incidents du passé montrent que les activités dans le cyberespace peuvent également avoir un impact significatif sur notre vie quotidienne. Un exemple frappant est le piratage du pipeline Colonial, qui a été affecté par le rançongiciel DARKSIDE et dont dépendent environ 50 millions de citoyens, les principaux aéroports et ports de la côte est des États-Unis.
Arrêtez les pirates
Pourcentage d'industries touchées par des attaques de ransomwares (Image : Mandiant).
Chaque individu et chaque entreprise peut faire une différence dans la lutte contre la cybercriminalité en se protégeant et en protégeant son organisation. La sécurité informatique n'a jamais joué un rôle aussi important qu'aujourd'hui. FireEye développe donc spécifiquement des solutions de sécurité basées sur l'intelligence telles que la validation de la sécurité des clients. Ceux-ci valident en permanence les mesures de cybersécurité d'une entreprise pour évaluer leur efficacité. De cette manière, les faiblesses des systèmes ou outils respectifs sont révélées afin de pouvoir les combler de manière ciblée.
Mais il faut aussi agir à un niveau supérieur. Tant que les menaces cybercriminelles ne seront pas traitées au niveau politique, la tendance se poursuivra. Bien que la cybercriminalité soit un problème mondial, certains pays offrent aux criminels une sorte de refuge ou tolèrent les activités criminelles tant qu'elles ne les affectent pas eux-mêmes. Les politiciens doivent donner l'exemple contre cela.
Les organisations reconnaissent le danger mondial
Les premiers pas sont faits. De nombreuses institutions et organisations reconnaissent le danger des cyberattaques à l'échelle mondiale. Au cours des dernières semaines, la Commission européenne a proposé une cyber-unité conjointe qui doit commencer à travailler le 30 juin 2022. L'objectif est de renforcer la cybersécurité dans l'UE. Il s'agit d'une étape importante car les groupes de rançongiciels évoluent rapidement et posent un défi mondial.
Plus sur FireEye.de
À propos de Trellix Trellix est une entreprise mondiale qui redéfinit l'avenir de la cybersécurité. La plate-forme ouverte et native Extended Detection and Response (XDR) de la société aide les organisations confrontées aux menaces les plus avancées d'aujourd'hui à avoir l'assurance que leurs opérations sont protégées et résilientes. Les experts en sécurité de Trellix, ainsi qu'un vaste écosystème de partenaires, accélèrent l'innovation technologique grâce à l'apprentissage automatique et à l'automatisation pour soutenir plus de 40.000 XNUMX clients commerciaux et gouvernementaux.