BLOG

Il est temps de prendre au sérieux la question des ransomwares

Rachael Shah Miniature
Rachel Shah
Publié le 20 septembre 2022

Je ne peux pas arrêter de penser aux ransomwares .

Honnêtement, jusqu’il y a un mois, vous me trouviez en train de patrouiller Internet à la recherche des derniers potins sur les célébrités. Ou passer des heures à me demander comment je devrais préparer ma pelouse pour l’année prochaine et quel est le secret d’une pâte à empanadas parfaite. Je consacrerais toute mon énergie cérébrale restante à analyser les critiques de restaurants et à trouver des conseils pour garder mon chien des Pyrénées, Jack, en bonne santé et heureux, sans parler du fait qu'il soit plus calme.

Les ransomwares n’étaient pas sur mon radar.

Mais cela a changé.

Je ne peux pas expliquer complètement ce changement, sauf que, d’une manière ou d’une autre, j’ai vraiment pris conscience de l’ampleur et des conséquences des attaques de ransomware.

En termes simples, les ransomwares sont effrayants. C'est dévastateur.

Ou, comme le dit le PDG de F5 , François Locoh-Donou , les ransomwares sont une épidémie à laquelle le monde entier est confronté.

Voici quelques faits qui m’ont vraiment ouvert les yeux sur la gravité de la menace que représentent les ransomwares et pourquoi je ne peux m’empêcher d’y penser :

Les criminels de ransomware ne font pas de discrimination : ils peuvent cibler n’importe qui, n’importe où .

Vous pourriez être le prochain. Ou moi. Ou tes grands-parents . Ou le petit commerce local où vous prenez un café tous les samedis matin. Les écoles dans lesquelles vos enfants retournent ne sont pas sûres. La NBA n’est même pas interdite. Ou les systèmes de santé sur lesquels nous comptons tous tant, ce qui fait que les conséquences des ransomwares sont véritablement une question de vie ou de mort. Les attaques de ransomware peuvent entraîner la fin d’une entreprise ou d’un moyen de subsistance. Personne n’est à l’abri des attaques de ransomware. Même les grandes entreprises ne disposent pas d’équipes de sécurité dédiées pour élaborer des stratégies de sécurité intensives. Je veux dire, l’autre jour, Cisco a signalé une tentative de ransomware après avoir confirmé que ses systèmes avaient été piratés il y a un mois.

Les gangs de ransomware sont exigeants et ils ne cessent d’augmenter la mise .

Les paiements de ransomware connus ont totalisé la somme stupéfiante de 400 millions de dollars à l'échelle mondiale en2020 et a dépassé les 81 millions de dollars au cours du seul premier trimestre 2021. Qu'est-ce qui l'a rendu si haut ? Eh bien, les cybercriminels sont cupides. Plus des deux tiers des organisations victimes de ransomware ont subi des pertes combinées comprises entre 1 et 10 millions de dollars en 2022. Et les criminels de ransomware continuent d’élargir leur arsenal de tactiques d’extorsion. Au début, il y avait l'extorsion simple, le classique du genre « nous avons crypté vos fichiers et vous ne pouvez pas y accéder tant que vous n'avez pas payé ». Puis est entrée en 2020 la double extorsion, où vos informations volées sont menacées d'être rendues publiques. De nos jours, les gangs de ransomware peuvent choisir la triple extorsion , un effet d'entraînement où des informations critiques ou sensibles sur les clients, les proches ou toute autre entité volées à la victime principale sont exploitées pour extorquer ces affiliés. Les gangs de ransomware peuvent également lancer des attaques DDoS contre les sites Web et les applications d'une victime, en plus de toutes les autres formes d'attaque. Alors, peut-être que c'est une quadruple attaque ?

Les attaques de ransomware se produisent à un rythme croissant et ne montrent aucun signe de ralentissement .

Au cours des dernières années, les ransomwares sont passés de moins de 6 % de toutes les violations de données en 2019 à 42 % de toutes les violations de données en2021 . C'est alarmant. Mais cela a du sens, malheureusement. Après tout, l’une des principales portes d’entrée pour exécuter des attaques de ransomware est le phishing. Ce devrait être une bonne chose que 90 % de l’ensemble du trafic Internet soit aujourd’hui crypté. Mais avec le bien vient le mal. Et dans le cas des ransomwares, les cybercriminels profitent de cette protection et cachent leurs logiciels malveillants pour tenter de passer inaperçus. Étant donné que 83 % des sites Web de phishing sont désormais cryptés, les gangs de ransomware disposent d’un terrain de jeu immense. L'augmentation des attaques est également alimentée par les pirates informatiques qui permettent à presque tout le monde d'exécuter plus facilement ses propres plans d'extorsion en vendant des services et des logiciels de ransomware . Ce qui nécessitait autrefois un certain niveau de sophistication technique peut désormais être acheté – à moindre coût – et lancé par pratiquement tout le monde.

Les attaques de ransomware sont dévastatrices et perturbatrices.

Il faut les prendre au sérieux.

À moins que vous ne puissiez prédire l’avenir, vous ne saurez jamais exactement quand un groupe ou un individu axé sur les ransomwares pourrait vous cibler. Il est important d’adopter une approche proactive et défensive . Les efforts spécifiques varieront en taille, en forme et en portée, mais la chose la plus simple que chacun puisse faire dès maintenant, que ce soit vous, moi, votre grand-mère ou toute petite ou grande entreprise, est de s'informer. Savoir. Sensibilisez les autres aux menaces liées aux ransomwares.

Ne soyez pas victime de cybercriminels opportunistes qui tentent de gagner rapidement de l’argent (ou des crypto-monnaies) à vos dépens ou à ceux de votre organisation.