Les entreprises sont de plus en plus vulnérables face aux rançongiciels

Les attaques par rançongiciels qui visent les entreprises sont de plus en plus communes, les pirates étant motivés par la rentabilité. Quelles leçons opérationnelles retenir de ces piratages ?

© Fotolia.com

Au printemps dernier, le rançongiciel REvil a permis d'extorquer aussi bien à Acer, le fabricant taïwanais d'ordinateurs, qu'à Quanta Computer, un fournisseur majeur d'Apple, une rançon de 50 millions de dollars. Le prix à payer pour délivrer les précieuses données informatiques que le cryptovirus avait chiffrées et débloquer ainsi les systèmes d'information (SI).

REvil a également infecté quatre filiales asiatiques d'AXA. Quant aux pirates russophones qui ont utilisé REvil pour contaminer début juillet Kaseya, ils ont eu moins de chance. Après avoir paralysé les systèmes informatiques de 800 à 1.500 entreprises clientes de cet éditeur américain de logiciels d'infrastructures et réseaux informatiques, ils ont réclamé 70 millions de dollars. Malheureusement, Joe Biden a appelé à Vladimir Poutine. Dans la foulée, les infrastructures de REvil ont disparu et Kaseya a reçu une clé universelle pour débloquer les données de ses clients. Est-ce la fin des rançongiciels ? Sûrement pas.

Selon une étude de l'entreprise de sécurité informatique Barracuda, les forfaits liés à ces cryptovirus ont augmenté 64 % en un an. Quelque 57 % des victimes sont des entreprises. Dans 14 % des cas, la demande de rançon dépassait 30 millions de dollars. Pour sa part, l'édition 2021 du baromètre de la cybersécurité des entreprises réalisé par Opinionway pour le Club des experts de la sécurité de l'information et du numérique (Cesin), 19 % des entreprises ont été victimes en 2020 d'une attaque de type « ransomware » provoquant un chiffrement ou un vol de données, voire un chantage à la divulgation des données (après rançon).

Lire la suite (Les Echos)