En 2022, le parquet de Paris, chargé de la cybercriminalité, a ouvert près de 600 enquêtes ayant pour objet une cyberattaque, et près de 400 concernaient une attaque par ransomware. Un chiffre vingt fois plus élevé qu’il y a 3 ans. En 2023, ces attaques devraient continuer à progresser, à mesure que les ransomwares et les cybercriminels qui les élaborent se professionnalisent.
Tribune – A ce sujet, retrouvez ci-dessous le décryptage de Tim Morris, Chief Security Advisor pour les Amériques chez Tanium :
Quel est l’impact de la professionnalisation des acteurs des ransomwares sur les équipes de sécurité informatique ?
Le fait que les accès aux ransomwares soient plus standardisées réduit le phénomène de “barrière à l’entrée” qui existait avant, ce qui les rend plus accessibles à un vivier toujours plus large de cybercriminels. Il en résulte un plus grand nombre d’attaquants et l’apparition des campagnes plus sophistiquées contre lesquelles il faut se prémunir.
Comment expliquer cette professionnalisation ? Va-t-elle se poursuivre ?
Une des conséquences du conflit géopolitique en cours est l’expansion de l’usage des ransomwares et de l’extorsion. Comme les ransomwares se transforment de plus en plus en opportunités d’extorsion faciles à mettre en œuvre, nous pouvons nous attendre à ce que cette tendance se poursuive.
Pourquoi les professionnels de l’informatique doivent-ils prendre conscience de cette professionnalisation des ransomwares ?
Il est important de comprendre qu’il existe aujourd’hui de nombreux groupes de cybercriminels qui s’appuient sur les ransomwares et l’extorsion pour financer des opérations illégales et des campagnes à la demande de certains États. Les professionnels de la cybersécurité doivent être conscients de cette situation et se préparer en conséquence. Ils doivent notamment adopter une posture de sécurité solide avec des systèmes de sauvegarde et d’archivage dynamiques qui peuvent les aider à atténuer l’impact d’une attaque par ransomware.