En 2019, l'Agence nationale de la sécurité des systèmes d'information (Anssi) avait réalisé 54 interventions dans le cadre de cyberattaques par rançongiciel (ou ransomware). En 2020, le nombre d'interventions a atteint 192, soit une augmentation de 255 %.
Parmi les organisations publiques et privées prises pour cible, le gendarme de la cybersécurité en France note une hausse des attaques à l'encontre des collectivités locales, du secteur de l'éducation, du secteur de la santé et d'entreprises de services numériques.
Pour autant, aucun secteur d'activité n'est épargné. Parmi les tendances dégagées pour 2020, il y a le Big Game Hunting où des groupes cybercriminels ciblent des entreprises avec de gros moyens financiers, voire des organisations en rapport avec des activités critiques.
Big Game Hunting, exfiltration de données et RaaS
Une tendance déjà observée qui se confirme est l'exfiltration de données en amont d'un chiffrement. Les cybercriminels ont ainsi un moyen de pression pour faire payer une rançon, en menaçant de publier des données dérobées sur un site (souvent en .onion sur le réseau Tor).
Une autre tendance inquiétante est le ransomware en tant que service (RaaS ; Ransomware-as-a-Service) qui sous-tend une professionnalisation et la mise en place d'un véritable modèle économique du rançongiciel dans les milieux cybercriminels.
Dans son rapport sur l'état de la menace rançongiciel à l'encontre des entreprises et institutions (PDF), l'Anssi écrit que le montant de la rançon est variable en fonction du rançongiciel et de la victime. Du reste… sans aucune assurance de recevoir la clé de déchiffrement ou l'effacement des données exfiltrées.
" Le montant d'une rançon DarkSide peut osciller entre 200 000 et 2 millions de dollars, tandis qu'une rançon WastedLocker peut osciller entre 500 000 dollars et 10 millions de dollars. " Du Big Game Hunting en l'occurrence.
