Les ransomwares peuvent vous gâcher la journée autant qu’une inondation, un tremblement de terre, un incendie ou toute autre catastrophe naturelle. Ils ont le potentiel de détruire des entreprises, de fermer des hôpitaux et des écoles. Et si vous avez la malchance d’être touché, il peut ruiner vos finances. Mais comme pour les événements apocalyptiques dans la nature, il y a des modèles dans le malheur, et il est possible de dessiner des modèles et d’identifier les zones à haut risque. Avec un peu d’anticipation, vous pouvez même éviter complètement la catastrophe.
Où sont les plus touchés par les ransomwares ? Qui est généralement visé ? Et comment pouvez-vous vous protéger ?
Qu’est-ce qu’un ransomware ?
Les criminels veulent votre argent, et vider votre compte bancaire est difficile. Les criminels persuadent les victimes de leur remettre volontairement leur argent en chiffrant les fichiers essentiels sur les ordinateurs compromis.
Incapables de mener leurs activités et perdant de l’argent chaque jour d’arrêt, les entreprises paient souvent les criminels pour décrypter leurs machines et leur permettre de poursuivre leurs activités. Les criminels sont généralement en mesure d’accéder aux machines soit en raison de processus de sécurité laxistes, soit par le biais d’attaques d’ingénierie sociale.
Qui est la cible des ransomwares ?
S’engager dans une entreprise criminelle est une activité risquée, et les cybercriminels préfèrent frapper les cibles qui leur rapporteront le plus d’argent, tout en s’exposant au moins de risques. Il est plus logique de viser moins de grandes cibles que de nombreuses petites. Et il est compréhensible qu’ils préfèrent cibler les entreprises susceptibles de payer, plutôt que d’appeler les forces de l’ordre.
Selon les recherches menées par Comparitech, il y a eu 2 122 attaques de ransomware aux États-Unis entre 2018 et janvier 2023. C’est beaucoup, et il est probable qu’un nombre encore plus important n’a pas été signalé. Même en prenant ce chiffre au pied de la lettre, cela représente plus d’une attaque de ransomware par jour.
Le montant moyen de chaque rançon s’élève à 2,3 millions de dollars.
Naturellement, comme les entreprises ont tendance à avoir plus d’argent que les particuliers, les écoles ou les organismes publics, elles sont considérées comme le plus gros lot pour les pirates informatiques. Et comme elles gagnent continuellement de l’argent, chaque arrêt leur coûte plus cher. La plus grosse rançon connue pour avoir été payée pendant cette période est la somme colossale de 60 millions de dollars, versée en 2022 par Intrado, une société de communication ayant des intérêts dans la collaboration en nuage, les opérations 911, les communications d’entreprise, les médias numériques, y compris les opérations de streaming, et la santé et le bien-être.
En fait, neuf des dix principales rançons ont été payées par des entreprises, dont des noms aussi éminents que Kia Motors, Garmin et EDP Renewables.
Le secteur de l’éducation figure en bonne place, la deuxième rançon la plus importante, d’un montant de 40 millions de dollars, ayant été payée par les Broward County Public Schools en 2021. L’attaque a été menée par le célèbre groupe Conti, qui a été lié à des centaines d’autres attaques.
Les hôpitaux et autres établissements de soins médicaux sont des cibles de choix pour les attaques par ransomware, pour la simple raison que lorsque les ordinateurs des hôpitaux sont hors service, les patients ne reçoivent pas les soins dont ils ont besoin et des personnes meurent. Peut-être parce que les criminels ont une certaine conscience de la mort de personnes résultant directement de leurs actions, les rançons du secteur de la santé ont tendance à être plus faibles, avec un paiement moyen d’environ 700 000 dollars.
Les installations gouvernementales sont également régulièrement visées, les installations de l’État et des régions étant les plus touchées. En raison de leurs budgets plus stricts, les agences gouvernementales locales disposent de ressources limitées en matière de sécurité informatique et utilisent souvent des logiciels obsolètes, ce qui en fait des cibles plus faciles. Mais cela signifie aussi qu’elles sont nettement moins payantes que les entreprises, avec un butin moyen d’un maigre demi-million de dollars.
Où se déroulent les attaques de ransomware ?
Les attaques de ransomware ont lieu partout où les criminels pensent pouvoir faire de l’argent facile, et les attaques ont tendance à se concentrer dans les zones où il y a une forte concentration de richesse et d’entreprises avec un chiffre d’affaires élevé.
Aux États-Unis, cela signifie la côte est, y compris Washington DC, le Maryland, le Delaware et New York ; la côte nord-ouest, y compris la Californie et Seattle ; et les grands centres régionaux tels que Chicago, Illinois. La plupart de ces attaques visent des entreprises, mais cela ne signifie pas que le reste des États-Unis est à l’abri. Les États moins riches présentent une proportion beaucoup plus importante d’attaques visant les soins de santé et les administrations publiques. Là encore, cela s’explique probablement par la faiblesse des budgets consacrés aux services informatiques.
Aucun État américain n’a été épargné par les attaques de ransomware entre 2018 et janvier 2023, même si certains se sont révélés soit moins attractifs, soit plus résistants pour les criminels. Dans l’ensemble, le Wyoming a connu le plus faible nombre d’attaques signalées, avec un incident de ransomware chez Carbon Power and Light, et deux attaques contre des établissements de santé.
Protégez-vous des attaques par ransomware en faisant preuve de bon sens
Les ransomwares sont effrayants, mais comme pour les défenses contre les inondations ou les feux de forêt, il existe des mesures à prendre pour éviter d’en être victime. Voici nos meilleurs conseils :
- Faites des sauvegardes régulières et stockez-les en toute sécurité : Si le pire se produit et que tout votre système de fichiers est crypté, c’est très grave. Le problème est moins grave si vous effectuez des sauvegardes quotidiennes ou hebdomadaires de votre système et que vous les retirez de votre réseau afin qu’elles ne soient pas affectées par le ransomware. Vous aurez perdu l’équivalent d’une journée ou d’une semaine de données, mais c’est préférable à la perte de toutes vos informations.
- Maintenez vos systèmes à jour : Des vulnérabilités sont découvertes chaque jour dans les logiciels. Ces failles peuvent être exploitées pour pénétrer et compromettre vos systèmes. Appliquez toujours les derniers correctifs de sécurité et assurez-vous que votre système est aussi sûr que possible.
- Formez votre personnel : La plus grande vulnérabilité de tout système est le facteur humain. Les humains peuvent être victimes d’attaques de phishing et de spearphishing ; ils peuvent avoir des mots de passe faibles ; ils peuvent être exploités. Tous ces facteurs peuvent donner aux attaquants la porte d’entrée dont ils ont besoin pour compromettre, crypter et demander une rançon pour votre système.
- Utilisez un bon antivirus : La plupart des ransomwares sont déployés via des chevaux de Troie ou d’autres logiciels non autorisés sur votre système. Une suite antivirus décente détectera ces programmes avant qu’ils ne puissent se mettre au travail. Ces logiciels peuvent être coûteux, mais ils en valent la peine si l’on considère le coût potentiel.
Pouvez-vous faire confiance aux attaquants de ransomware ?
Les ransomwares sont mauvais, mais au moins vous êtes rassuré : si vous payez l’argent, votre système sera rétabli et vous pourrez reprendre vos activités habituelles… n’est-ce pas ? Ce n’est pas toujours le cas. Parfois, ce qui semble être un ransomware est en fait un faux ransomware : vos fichiers ont été chiffrés, mais les criminels responsables ne les déchiffreront jamais.
