En 2020, la cyberattaque contre les institutions et les entreprises a pris de l’ampleur en raison du développement considérable du télétravail et de l’utilisation grandissante du numérique. Ce changement a offert un véritable terrain de jeux aux pirates informatiques. De plus, ces attaques ne restent pas là. Ces derniers temps, elles deviennent au fur et à mesure complexes. C’est la raison pour laquelle l’Anssi qui est la gardienne de la sécurité informatique en France tire la sonnette d’alarme.
Une explosion de cyberattaques en 2020
Guillaume Poupard, le directeur général de l’Anssi ou Agence nationale de la sécurité des systèmes d’information a indiqué en janvier la hausse considérable des attaques informatiques criminelles en France en 2020. Sur BFM Business, il a affirmé que 200 opérations ont été enregistrées durant cette année-là, contre 50 opérations en 2019. Autrement dit, les attaques se sont multipliées par quatre. Cette situation est considérée comme une véritable explosion.
Une attaque complexe par rançongiciel
En plus d’élargir leurs cibles, les cyberattaquants ne cessent d’améliorer leur stratégie. Désormais, ils réinventent et utilisent de plus en plus les rançongiciels. Dans cette forme d’attaque, les hackers prennent en otage les données personnelles ou sensibles des entreprises et des institutions à l’aide d’un logiciel malveillant, normalement bloqué par les bon anti-spam Par la suite, ils réclament le versement d’une rançon avant de libérer ces données.
Au début les piratages par rançongiciel étaient considérés comme des attaques à visée lucrative. Par contre, leurs formes sophistiquées, les grands intérêts sur les données des victimes ainsi que les dégâts causés laissent penser que ce sont des attaques à visée d’espionnage ou de sabotage élaborées par des hackers de niveau étatique. L’Anssi souligne ce propos dans une note technique de 34 pages qui rassemblent les données disponibles au sujet du rançongiciel.
Une attaque déstabilisant la vie personnelle et professionnelle
Cette attaque de plus en plus sophistiquée par rançongiciel peut avoir des conséquences dans le monde réel. Les faits récents montrent qu’elle déstabilise complètement la vie professionnelle ou personnelle des cibles. En prenant, par exemple, les attaques à l’encontre des hôpitaux, elles mettent en danger la vie des patients. Tandis que les piratages dans les entreprises de services informatiques risquent de déstabiliser plusieurs grands groupes. Selon l’Anssi, ils font aussi planer le danger sur un pan d’activités économiques, via certaines entreprises clés. Par ailleurs, Guillaume Poupard a relevé que les acteurs qui ont déjà été attaqués ont développé la protection de leur système. En voyant les résultats, ils sont beaucoup moins attaqués.
Des demandes de rançons de plusieurs millions de dollars
Les acteurs des attaques intègrent des réseaux de plus en plus professionnalisés en utilisant des rançongiciels sous forme de logiciel à la demande. Avec ce processus, les cybercriminels ont un accès à un rançongiciel sous forme d’abonnement ou de partenariat. Par ailleurs, la note de l’Anssi rappelle que ces attaques grandissantes sont accompagnées de demande de rançon chiffrée jusqu’à plusieurs millions de dollars. Dans le document, cette agence évoque que le montant d’une rançon du groupe Darkside peut, par exemple, varier de deux cents milles à deux millions de dollars. Tandis que celui de WastedLocker oscille entre 50 000 à 140 000 dollars.
