TENDANCES
Comparateur
- AUTO
Les attaques par ransomwares ciblant les entreprises ont enregistré une forte hausse en 2023, après une accalmie en 2022, selon plusieurs études publiées en février.
« C’est l’une des principales menaces » en matière de cybersécurité dans le monde, remarque auprès de l’AFP Todd Carroll, auteur du rapport annuel de la start-up française de cybersécurité Cybelangel, qui fait état d’un bond de 40% des demandes de rançon. Et « on est encore loin d’avoir atteint le pic », avertit-il. Pour rappel, un ransomware vient chiffrer le système informatique, empêchant tout accès par un particulier ou une entreprise. Il faut une clé de déchiffrement pour retrouver les fichiers. Le hacker demande une rançon pour fournir cette clé.
Un sondage mené par Cohesity auprès de 900 décideurs informatiques et responsables de la cybersécurité de grandes entreprises anglo-saxonnes montre que près de 80% des répondants déclarent avoir été victimes d’une attaque par ransomware entre juillet et décembre derniers. « Près de 90% d’entre eux disent avoir procédé au paiement d’une rançon pour restaurer leurs données, malgré la politique de non-paiement de leur organisation », précise la société américaine, spécialiste de la gestion et de la protection des données.
Selon la société américaine Chainalysis, spécialiste de l’étude des transactions de cryptomonnaies, les montants versés par les victimes ont atteint un niveau record de 1,1 milliard de dollars en 2023. Bien loin des 456,8 millions de dollars de 2022, le plus bas niveau depuis 2019. « 75% des rançons payées s’élevaient à 1 million de dollars ou plus », détaille-t-elle dans sa dernière étude, qui indique que les grosses entreprises sont les principales cibles.
Dans son rapport, CybelAngel estime que le coût moyen d’une attaque était de 1,82 million de dollars pour une entreprise. L’addition monte jusqu’à 2,6 millions de dollars si on inclut le paiement des rançons. Parmi les secteurs les plus touchés, on retrouve ceux du bâtiment et de la construction, des technologies de l’information, de l’éducation ou de la santé.
La hausse de ces attaques s’explique également par le développement du modèle de logiciel à la demande (Raas, Ransomware as a Service) permettant aux créateurs d’un ransomwares de le mettre à disposition d’autres pirates, des « affiliés », qui se chargent des attaques avant de partager les gains. En France, 546 enquêtes concernant ce type d’attaques ont été ouvertes en 2023, soit 30% de hausse par rapport à 2022, selon le parquet de Paris qui a compétence nationale.
Dans ses prédictions pour 2024, la société russe de cybersécurité Kaspersky avertit que les cybercriminels pourraient viser des cibles encore plus grosses: grandes entreprises et acteurs majeurs de la logistique encourent des risques accrus.
Les autorités françaises anticipent par ailleurs un nombre considérable de menaces sur les Jeux olympiques de Paris (du 26 juillet au 11 août). Début décembre, un exercice simulant plusieurs attaques simultanées et de haut niveau par ransomware a été organisé, réunissant plusieurs ministères (Intérieur, Justice, Santé…). D’autres suivront d’ici à la cérémonie d’ouverture.
Google prépare une nouvelle étape dans l’univers de la maison connectée avec l’annonce de ses prochaines enceintes...
La National Basketball Association (NBA) et Amazon Web Services (AWS) ont officialisé un partenariat pluriannuel afin, notamment, de proposer des...
Dyson, le géant britannique de l’électroménager high tech, traverse une zone de turbulences financières. Sur son...
Depuis plusieurs décennies, Encelade, l’une des lunes les plus intrigantes (et scientifiquement intéressantes) de Saturne, alimente...
Le secteur du jeu vidéo est toujours en crise : Avalanche Studios, connu pour la saga Just Cause, vient d’annoncer une bien mauvaise...