La cyber-résilience allie sécurité et protection des données

Selon Alexander Applegate de la société de cybersécurité ZeroFox, les attaques de « triple extorsion » ou de « quadruple extorsion », qui intègrent en outre des attaques par déni de service distribué (DDoS) ou des menaces contre des tiers, font désormais également partie du paysage des risques modernes.

Pendant ce temps, les tentatives d’attaques sont également devenues si fréquentes qu’elles sont pratiquement garanties. Selon une enquête Sophos de 2022, 66 % des entreprises ont subi une attaque de ransomware au cours de la dernière année, soit près du double du chiffre de 2020. Un rapport de 2022 d’Enterprise Strategy Group (ESG) évalue à 79 % les organisations touchées au cours de la dernière année.

Christophe Bertrand, directeur de la pratique ESG et analyste senior, insère cet ajout troublant : « J’interroge les 21 % qui disent ne pas avoir subi d’attaque, car je pense que le virus ransomware est probablement en sommeil dans leurs systèmes.

Les attaques de ransomwares sont devenues plus virulentes

Les menaces de rançongiciels sont devenues plus dommageables à plusieurs égards : les attaques se multiplient, les cybercriminels exigent davantage de rançons, les intrusions réussies sont exploitées pour compromettre plusieurs flux de données et les attaques se propagent au-delà des systèmes informatiques dans les infrastructures essentielles essentielles au fonctionnement de l’entreprise.

Un rapport Sophos de 2022 a identifié une nouvelle tendance : un modèle commercial de franchise (« ransomware-as-a-service ») dans lequel les gangs vendent des kits de ransomware à d’autres cybercriminels, qui lancent les attaques puis reversent une partie des bénéfices au gang. . « Lorsque le ransomware a commencé, c’était une petite entreprise qui s’en prenait aux utilisateurs qui n’étaient pas sophistiqués et qui paieraient probablement quelques centaines de dollars pour récupérer leurs données », explique Hu Yoshida, directeur de la technologie chez Hitachi Vantara. « Mais maintenant, le jeu a radicalement changé. »

Le secteur des services publics est devenu une cible attrayante, car la perturbation de l’électricité, de l’eau ou des infrastructures essentielles peut être préjudiciable au public. L’attaque de rançongiciel de 2021 contre Colonial Pipeline, par exemple, a provoqué des pénuries de gaz dans le nord-est des États-Unis. Et bien que Colonial Pipeline ait payé la rançon de 4,4 millions de dollars, l’outil de décryptage fourni par les pirates était si inefficace que l’entreprise a fini par utiliser ses propres systèmes de continuité des activités pour se remettre lentement en marche.

Les gouvernements et les services publics sont également devenus des cibles de ransomwares. Un rapport d’un comité du Sénat américain a noté plus de 2300 attaques de ransomwares connues contre les gouvernements locaux, les écoles et les prestataires de soins de santé aux États-Unis en 2021. En avril et mai 2022, une série d’attaques de ransomwares a paralysé des dizaines d’agences gouvernementales costariciennes, dont le ministère de Finances et le système de sécurité sociale, incitant le président à déclarer une urgence nationale.

Téléchargez le rapport complet.

Ce contenu a été produit par Insights, la branche de contenu personnalisé de MIT Technology Review. Il n’a pas été rédigé par la rédaction de MIT Technology Review.