Pourquoi les ransomwares prolifèrent-ils autant depuis le début de la crise ?
Ce n’est plus un secret, les ransomwares sont en recrudescence depuis l’an dernier. De nombreuses études en ont déjà fait état, et notamment ce rapport de la société d’analyse de la blockchain Chainalysis qui a enregistré une hausse de 311 % des revenus en 2020. Le montant montant moyen que les cibles acceptent de payer est lui aussi en augmentation et s’élève en moyenne à 312 493 dollars selon une recherche menée par la société de cybersécurité PaloAlto Networks, en Europe, aux États-Unis et au Canada.
L’essor du télétravail facilite la tâche des cybercriminels
Le groupe de réflexion britannique Royal United Services Institute a récemment rendu un rapport qui permet de mieux comprendre la montée en puissance de ces cyberattaques. Les auteurs notent tout d’abord que le fait que trop de victimes acceptent de payer des rançons a tendance à inciter les pirates à passer à l’action. Cité par Zdnet, les analystes expliquent : « Plus il y a d’organisations qui paient une rançon, plus la notion de paiement d’une rançon pour résoudre le problème devient acceptable ».
On observe également que les cybercriminels acquièrent des ransomwares qui fonctionnent en tant que service. En clair, ils paient des frais, ou un abonnement tout en un, qui simplifie grandement les attaques. Une aide est même prévue en cas de problèmes comme pour une offre légale. Ainsi, de plus en plus d’acteurs de groupes criminels peuvent se laisser tenter sans pour autant posséder de grandes capacités techniques.
L’essor du télétravail n’a pas arrangé les choses, comme le notent les experts. Il a aidé les acteurs malveillants à s’implanter dans les réseaux d’entreprises. Dans ce cadre, le phishing a été largement utilisé et a permis de piéger de nombreux employés qui dépendent de plus en plus des échanges électroniques avec leurs collègues.
Le rapport estime donc que les attaques par ransomwares ne cesseront que si ces derniers perdent en rentabilité. Pour autant, la sécurisation des réseaux doit rester la priorité pour les organisations. Cela passe notamment par la mise en place d’une authentification multifacteur, ou encore via une sensibilisation plus forte des employés aux risques du hameçonnage.
Par : Bitdefender
