La technique du Ransomware (cyber-extorsion) a explosé depuis 2019. Les méthodes des hackers se sont affinées afin d’extorquer aux entreprises des sommes toujours plus importantes.
La menace est devenue un fléau absolu qui pèse sérieusement sur l'économie mondiale…
Un rapport d’Europol (*) montre que le nombre de rançons payées par des entreprises, les organisations et des particuliers suite à un ransomware ont augmenté de 300 % entre 2019 et 2020 ! Et il est à peu près certain que le volume de ces rançons va encore progresser en 2021.
Les estimations sont unanimes : le ransomware représente actuellement la menace informatique la plus dangereuse, parfois léthale pour les PME-PMI.
Augmentation inexorable de l’impact financier lié aux demandes de rançons.
Ce n’est pas tant par le nombre mais par les montants que le phénomène se caractérise. Les cybercriminels ont appris à cibler leurs victimes.
En parallèle des opérations de masse, le ciblage spécifique s’est nettement développé… « aller chercher l’argent là où il est ». Il est plus facile et plus efficace d’obtenir une rançon d’un organisme qui a les moyens de la payer.
Europol observe que les cyber-extorsions visent principalement « les entreprises privées, les secteurs de la santé et de l’éducation, les infrastructures critiques et les institutions gouvernementales ». Et on ne peut que déplorer le nombre important de tentatives couronnées de succès ces derniers mois, de surcroît gratifiées d’une couverture médiatique significative.
Mais attention, la cyber-extorsion n’est pas une finalité en soi pour les cybercriminels. Les intrusions dans les serveurs des organisations permettent en effet aux pirates de voler de précieuses données (personnelles, confidentielles, stratégiques), et de pouvoir prolonger dans le temps leur emprise financière sur les entreprises victimes. La pression reste durable et maximum, les risques de récidive restent majeurs et obligent les organisations à se protéger drastiquement, sécurité informatique renforcée bien sûr mais surtout, souscription à des contrats d’Assurance Cyber puissants et très protecteurs.
Enfin, Europol souligne que les méthodes utilisées par les pirates étant de plus en plus implacables, le combat qui doit être mené est global et collectif, par les autorités évidemment mais aussi sur le terrain par chaque entité, chaque entreprise.
S’assurer contre le risque cyber c’est aussi contribuer et participer à l’amélioration des techniques mises en œuvre par les compagnies d’assurance et les autorités pour contrer les attaques des cybercriminels, déjouer leurs opérations et les traquer sans relâche.
