Ransomware : une menace qui demande plus de résilience

Dans un récent rapport sur l’évolution de la cybercriminalité, le cabinet Accenture alerte sur la menace croissante des ransomwares. Les entreprises doivent donc renforcer leurs défenses, sur le plan des ressources humaines, des processus et des technologies, pour être plus résilientes. Bien sûr les experts en sécurité informatique sont sur le pont, mais les DAF se doivent aussi de sensibiliser leurs équipes aux bonnes pratiques.

Les ransomwares ou rançongiciels sont des logiciels d’extorsion qui peuvent verrouiller un ordinateur ou un fichier et demander une rançon en échange du déverrouillage. L’impact de ces attaques peut donc aller du blocage de l’entreprise jusqu’à sa fermeture si la capacité de production a été touchée. Les entreprises de toutes tailles peuvent être attaquées.

En 2020, le nombre d’attaques de type ransomware a augmenté de 160%, et devrait encore croître en 2021. Une attaque auprès d’un grand industriel américain exigeait une rançon de 34 Millions de dollars en échange du déblocage de 1200 serveurs informatiques, avec 100 Gigabits de données compromises, et 20 à 30 Térabits de sauvegardes détruites. L’équipe d’Accenture en charge des enquêtes Cyber a répertorié des demandes de rançons allant de 100 000 dollars à 50 Millions de dollars.

Ces menaces mettent en lumière le manque de résilience dans les stratégies de croissance des entreprises. En effet, l’impact des ransomware peut être dévastateur en bloquant l’intégralité de l’entreprise et des équipes. Enfin, le vol et la publication de données sensibles offre aux criminels de nouveaux moyens de pression, en exposant les entreprises à des sanctions des régulateurs.

Enfin, les demandes de rançons deviennent de plus en plus sophistiquées et taillées sur mesure en fonction des entreprises les plus susceptibles de payer. Les entreprises qui acceptent de payer ne sont pas non plus tirées d’affaires, car elles peuvent être la cible de futures autres attaques. Enfin, certains réseaux d’organisateurs de ransomware ayant été pénalisés, les entreprises victimes qui avaient accepté de payer peuvent aussi faire face à des conséquences légales.