Journal de l'économie

Envoyer à un ami
Version imprimable

Pourquoi tant de ransomwares ?





Le 1 Septembre 2022, par Lubna Brioual

Le ransomware, ou rançongiciel, est un logiciel malveillant qui bloque votre accès à des fichiers en les chiffrant. Pour y remédier ? Nul autre choix que de payer la rançon. Mais est-ce vraiment la bonne solution ? Lubna Brioual, experte en gestion des risques inhérents aux systèmes d’information et réseaux, développe une réponse dans son tout dernier livre « Nouvelles technologies, risques pour l’humanité » (VA Éditions).

Découvrez un extrait pp. 62-63


"Palo Alto Networks affirme que le nombre de paiements [liés aux ransomwares] a explosé de 115 000 $ à 312 000 $ entre 2019 et 2020 aux États-Unis, au Canada et dans l’Union Européenne. Malheureusement, 65 % des victimes paient la rançon demandée par les cybercriminels1. Par conséquent, la France devient le pays le plus attaqué en matière de rançongiciel pour ses facilités de paiement vers les escrocs2.

97 % des entreprises ont subi une attaque de malware mobile au cours de l’année écoulée, utilisant de multiples vecteurs d’attaque3. 46 % des entreprises ont été confrontées au téléchargement d’applications malveillantes par au moins l’un de leurs employés. Plus de 60 % des appareils mobiles dans le monde sont par nature vulnérables aux cyberattaques.

La surface d’attaque augmente de façon spectaculaire durant la Covid-19 depuis le basculement vers le télétravail. Lorsqu’une entreprise est victime d’une menace rançongiciel, elle a une plus grande facilité pour payer. Ce qui explique que la France est un pays très attaqué.

À cela s’ajoute l’impossibilité de communiquer (entre les différents services) officiellement les données à la DGSE et à l’ANSSI. Les cybercriminels identifiés venant de certains pays étrangers ne peuvent être jugés en France, car ces pays refusent de collaborer. De plus, les agences françaises ne peuvent envisager une réaction offensive aux attaques sur des serveurs étrangers sans demander au préalable le concours des pays concernés : problème de déterritorialisation.

On est là dans un dilemme du prisonnier où l’intérêt individuel est toujours de trahir… « on a un gros travail pour enclencher une dynamique de résistance collective », résume Guillaume Poupard. 

La menace est désormais plus dangereuse et a un grave impact. D’ailleurs, l’actualité montre l’augmentation des cyberattaques durant la Covid-19. Ces dernières représentent un risque qui encercle l’entreprise et remet en cause sa pérennité dans cette période de crise aigüe. Ce type d’attaque est une recherche de rentabilité immédiate au travers d’extorsion. L’actualité fait référence à plusieurs faits divers4.

De plus, les assureurs poussent les entreprises à payer la rançon. Ce qui incite les criminels à continuer leurs activités et à sévir vers d’autres proies5. En effet, pour l’assureur il est plus intéressant de payer la rançon que de payer le préjudice6, ce qui confirme qu’en 2021 le nombre d’affaires risque de doubler7."
 
 

Édition 2021 Hiscox
Johanna Brousse, vice-procureur cyber parquet de Paris.
Rapport 2021 sur la sécurité mobile de check point software.
L’ensemble des cyberattaques exposées fait l’objet d’un référencement webographie en fin d’article.
Jeu trouble de certains assureurs, Guillaume Poupard.
Cabinet Wavestone : 20 % paient une rançon pour récupérer leurs données.
Parquet de paris, Madame Brousse, Sénat section cybercriminalité.

 





1.Posté par bénédicte le 08/09/2022 16:55 | Alerter
Utilisez le formulaire ci-dessous pour envoyer une alerte au responsable du site concernant ce commentaire :
Annuler
Les usines et établissements critiques sont l’objet de plus en plus de nombreuses cyberattaques avec des logiciels malveillants pour exploiter les grandes vulnérabilités de leurs systèmes informatiques, ce qui les exposent à de lourdes conséquences sécuritaires, environnementales et financières : https://www.officiel-prevention.com/dossier/protections-collectives-organisation-ergonomie/malveillance/les-cyberattaques-industrielles-et-les-risques-pour-la-securite-au-travail

Nouveau commentaire :
Twitter

Le JDE promeut la liberté d'expression, dans le respect des personnes et des opinions. La rédaction du JDE se réserve le droit de supprimer, sans préavis, tout commentaire à caractère insultant, diffamatoire, péremptoire, ou commercial.

France | International | Entreprises | Management | Lifestyle | Blogs de la rédaction | Divers | Native Advertising | Juris | Art & Culture | Prospective | Industrie immobilière | Intelligence et sécurité économique - "Les carnets de Vauban"













Rss
Twitter
Facebook