Chantage numérique : ça ne touche pas que les riches
La vague d’attaques aux rançongiciels a été l’un des thèmes majeurs de la sécurité informatique de cette année 2020. Les exemples se sont multipliés tout au long de l’année, avec le paiement de rançons faramineuses qui donnent parfois le vertige.
Mais, si les grandes entreprises se sont retrouvées sous le feu des projecteurs, la question du chantage numérique est une réalité pour tous les acteurs, de la TPE à la PME, en passant par les collectivités territoriales.
Chantage numérique auprès des particuliers
Il n’y a donc rien de surprenant à ce que ce thème ait été retenu à l’occasion du cybermoi/s, une opération de sensibilisation annuelle sur le thème de la cybersécurité, qui a lieu chaque année en octobre.
Comme l’indique Jérôme Notin, directeur de Cybermalveillance.gouv.fr, « depuis le début de l’année 2020, plus de 1 100 victimes, dont 26 % de particuliers, ont demandé de l’assistance sur notre plateforme pour faire face à une attaque par rançongiciel ».
Le retour des attaques par rançongiciel visant les particuliers, constaté par la plateforme, contraste avec les grandes tendances de l’année. On a en effet beaucoup parlé des groupes malveillants pratiquant la tactique du “big game hunting“, qui consiste à viser des entreprises importantes afin de leur soutirer des rançons d’autant plus grandes.
Cybermalveillance constate de son côté que la période du confinement a donné lieu à plusieurs pics d’attaque au rançongiciel visant des particuliers, « quelques semaines après le début du confinement », selon Jérôme Notin. Si on pensait que la menace visait aujourd’hui principalement les entreprises, les chiffres de cybermalveillance montrent que les opérateurs de ransomware n’abandonnent pas complètement les autres cibles.
Sophistication des attaques
Les entreprises et les organisations de taille modeste sont également visées. « En recrudescence, ce type de chantage numérique a été la première cause de recherche d’assistance pour les collectivités et la deuxième pour les entreprises et les associations », explique Cybermalveillance.gouv.fr.
Avec un mode opératoire qui n’est pas exactement le même que celui mis en œuvre à l’encontre des gros groupes : ici, pas de chantage aux données volées comme chez Maze ou Doppelpaymer, mais les attaquants emploient des techniques plus évoluées que celles mises en œuvre lors des premières grandes vagues de rançongiciels en 2016.
« Le vecteur d’infection initial passe souvent par une attaque de phishing ou l’exploitation d’accès RDP laissés ouverts, puis les attaquants n’hésitent pas à prendre le temps de cartographier le réseau et de détruire les sauvegardes avant de passer à la demande de rançon », poursuit le directeur de Cybermalveillance.gouv.fr. Il ne s’agit donc plus d’attaques à l’aveuglette, et la question de la gestion des sauvegardes devient cruciale pour espérer pouvoir éviter le pire.
Les collectivités territoriales dans le viseur des attaquants
L’Anssi constate de son côté qu’« entre janvier et septembre 2020, l’industrie, les collectivités territoriales et la santé ont été les secteurs d’activité les plus affectés par les attaques par rançongiciels ».
L’Agence rappelle d’ailleurs les résultats du volet collectivités territoriales de l’étude MIPS mené par le Clusif, qui montrait que « 30 % des conseils territoriaux et des villes ont été affectés par des rançongiciels ».
Parmi les exemples les plus récents, on peut citer la ville de Mitry-Mory à la fin du mois de juillet, ou encore les villes de Marseille, Martigues ou Charleville-Mézières en début d’année.
