Sommaire Une autre pandémie sévit sur la planète. Avec une augmentation depuis 2018, les ransomwares ciblant les organisations publiques et privées surgissent de tous côtés.
Trois tendances se sont distinguées en 2020: le Big Game Hunting (ciblage d’entreprises et institutions particulières dans leurs attaques), la double extorsion (exfiltration, puis chiffrement des données pour obtenir une rançon) et le ransomware-as-a-service (RaaS).
L’ANSSI et ses partenaires indiquent que les groupes cybercriminels disposant de moyens financiers et d’une expertise considérables visent de plus en plus des entreprises et des institutions spécifiques. Ce repérage est particulièrement significatif en raison de la planification préalable des actions d’extorsion menées, souvent plusieurs mois à l’avance.
Il n’y a pas de secteur d’activité ou de zone géographique qui ne soit pas touché, mais l’ANSSI souligne l’augmentation des délits contre les administrations locales, le secteur de l’éducation, le secteur de la santé et les entreprises de télécommunications.
Les systèmes d’exploitation WindowsSystème d’exploitation à interface graphique développé par Microsoft. ne sont plus les seuls objectifs. Certains ransomware, comme RansomeXX, par exemple, sont capables d’accéder aux systèmes d’exploitation Linux.
Selon l’ANSSI, le phénomène des ransomwares va continuer à se développer dans les années à venir. Ce boom est ancré, avant tout, au renforcement du nombre d’attaquants, stimulée par le modèle RaaS, mais aussi par un écosystème de cybercriminalité prêt à apporter un soutien tout au long de la filière que constitue l’infection.
