Une pandémie, des élections américaines sous haute tension, des catastrophes naturelles dans de nombreux pays etc., autant de défis auxquels nous avons dû faire face au cours des derniers mois. Bien que beaucoup n’en ai pas conscience, la pandémie a entraîné une augmentation spectaculaire du nombre de cyberattaques dans le monde, et de nombreux experts craignent que celles-ci ne viennent envenimer la situation économique déjà désastreuse.
Et comme toujours, plus les choses changent, plus elles se ressemblent. La plupart des attaques lancées en 2020 ont été très similaires à celles des années précédentes. Parmi elles, les ransomwares figurent à la première place des menaces les plus fréquentes en 2020.
Comment les ransomwares se développent-ils ? pourquoi sont-ils aussi fréquemment utilisés ? Quelles sont les conséquences sur la cybersécurité ? Déjà deux mois que nous sommes entrés en 2021, quelles tendances et perspectives commencent à se dessiner ?
Depuis plus de 10 ans, la menace des attaques par ransomwares s’intensifie et cette méthode est devenue extrêmement populaire auprès des hackers. De plus en plus d’attaques sont recensées chaque année, et cette tendance n’est pas près de s’atténuer. Même si on pourrait penser que les ransomwares sont toujours les mêmes, détrompez-vous : ils sont de plus en plus sophistiqués et les vecteurs ou mécanismes utilisés pour leur infiltration se diversifient rapidement.
Le phishing a longtemps été utilisé comme porte d’entrée sur les systèmes des dispositifs, mais la démocratisation du télétravail a participé à l’essor d’une autre méthode, le Remote Desktop Protocol, dont le système de sécurité laissait à désirer. De plus, les ordinateurs ne sont plus les seules cibles et tous les dispositifs sont désormais exposés aux ransomwares. Aujourd’hui, plus de 50 % des appareils informatiques professionnels sont mobiles, et de nombreuses entreprises ont développé leurs infrastructures en se basant sur l’IoT. Ces nouvelles organisations et infrastructures induisent par conséquent de nouvelles problématiques en matière de sécurité des réseaux d’entreprise, notamment parce que les ingénieurs en cybersécurité essaient de sécuriser les endpoints dans des environnements BYOD.
Les DSI et responsables informatiques du secteur privé connaissent déjà bien la menace du ransomware. Mais, bien que les entreprises soient des cibles de choix pour les hackers, elles n’ont pas été les seules à souffrir d’attaques par ransomware en 2020. Les acteurs et institutions de santé ont effectivement été particulièrement mis à l’épreuve. Même pendant la période de Noël, les hackers n’ont laissé aucun répit au système de santé : le Centre hospitalier Albertville-Moûtiers (CHAM) a annoncé le 23 décembre avoir été victime d’une attaque par ransomware, rendant impossible l’accès aux dossiers patients et à certains équipements médicaux. Quelques jours plus tôt, c’est l’hôpital de Narbonne qui a fait les frais d’une attaque ciblée (engendrant la coupure pure et simple des accès à Internet). Plus grave encore, l’Agence européenne des médicaments (AEM), qui planchait sur la délivrance d’autorisations pour plusieurs vaccins contre la COVID-19 a également essuyé une attaque au cours de laquelle des documents liés au vaccin de Pfizer et BioNTech ont été piratés.
Cette année, les hackers ont non seulement lancé des attaques contre les acteurs de la santé, mais ils les ont également fait chanter en exfiltrant les données cryptées. D’ailleurs, de nombreux acteurs à travers le monde ont dû verser d’importantes rançons pour récupérer les données des patients dérobées. Cette nouvelle tendance est particulièrement préoccupante, d’autant plus que les institutions de santé ne sont visiblement pas suffisamment préparées à faire face à des attaques aussi sophistiquées. De leur côté, les hackers sont plus expérimentés et savent désormais reconnaitre les cibles fragiles, et malheureusement, la santé a été un des secteurs de prédilection en 2020. Sur cette seule année, plus de 750 prestataires de soins de santé ont été touchés, ce qui représenterait un coût collectif avoisinant les 4 milliards de dollars.
Moins évidente que la sophistication et le ciblage de nouveaux secteurs, une autre tendance reste néanmoins notable en matière de ransomwares : les pirates sont convaincus par leurs méthodes et conscients qu’ils passent très facilement au travers des mailles du filet. Ceci est d’autant plus visible que les entreprises mettent en moyenne 6 mois pour se rendre compte qu’une attaque a été menée à leur encontre.
En 2020, les entreprises ont dû faire face à une recrudescence de cyberattaques parrainées par des États. Les principaux protagonistes ou groupes de hackers ont pour une partie été identifiés, mais d’autres ne se sont pas privés de directement revendiquer leurs attaques. Malheureusement, nous avons pu entrevoir, en 2020, à quoi pourrait ressembler une cyberguerre dans un futur proche : un monde dans lequel les États sont libres de s’attaquer aux infrastructures économiques d’autres pays sans avoir à en assumer les conséquences.
Cette absence de peur a également participé à a transformation de l’univers des ransomwares. Les RaaS (Ransomware as a Service) font désormais partie du paysage des menaces et gagnent même en popularité. De même, certains signes inquiétants indiquent que le ciblage généralisé des villes intelligentes Occidentales par les hackers laissera les infrastructures essentielles vulnérables aux attaques.
Jusqu’à présent, les villes intelligentes étaient protégées par l’une des règles tacites établie par la hackers : les infrastructures civiles restent hors d’atteinte et ne pas des cibles. Mais les États s’attaquant mutuellement à leurs infrastructures énergétiques et commerciales, ce n’est qu’une question de temps avant que nous assistions à une attaque d’ampleur contre une ville intelligente.
Si le risque de ransomware est grandissant, les entreprises et organisations semblent tout de même de mieux en mieux préparées à faire face à ce type de menaces. La mise en place de bonnes pratiques (comme la sauvegarde cryptée des données critiques) et l’essor des solutions de sécurité destinées aux dispositifs mobiles sont par ailleurs des signes encourageants.
Toutefois, une approche plus complète et plus nuancée de la gestion des risques informatiques sera nécessaire si les institutions et les entreprises veulent se maintenir à flot et continuer à fournir des services et produits de qualité. De nombreux fournisseurs de solutions de sécurité proposent également des services de suivi et conseil pour aider les entreprises et institutions à établir plus facilement une culture de la cybersécurité basée sur la prévention.