Les attaques de ransomware ont nettement augmenté ces derniers temps. Les principales victimes de ces cyberattaques sont surtout les grandes entreprises. Les hackers ciblent, notamment les DRH, les avocats et les comptables.
La lutte contre les opérateurs de rançongiciels fait désormais partie du quotidien des associations, des entreprises et même des particuliers. Les cas de cyberattaques avec infiltration, extraction et chantage ne se comptent plus. En ce qui concerne les ransomwares, le mode opératoire des cybercriminels se déroule généralement de la manière suivante. D’abord, il y a le déchiffrement des données prises en otage (Phase 1). Une fois les données volées collectées, celles-ci ne sont diffusées qu’après chiffrement (Phase 2). Vient ensuite leur mise en vente dans les marchés noirs du darkweb (Phase 3). Après cela, les chances que ces données volées soient diffusées publiquement sont grandes (Phase 4).
Les principales cibles
Les pirates informatiques ciblent principalement les cabinets comptables, les avocats et les ressources humaines. Parmi les pays les plus touchés par les ransomwares, il y a les USA (133 cas), la France (18), le Canada (8) et la Chine (4). Une cinquantaine des sociétés ont payé la rançon pour le déchiffrement des données.
Le nombre exact de sociétés victimes des rançongiciels qui ont payé le déchiffrement reste à ce jour indéterminé. Cependant, en avril 2020, les créateurs de Troldesh ont fait parler d’eux avec l’obtention de 750 000 clés de déchiffrement.
10 sur 30 groupes d’entreprises sont sur la ligne de mire des rançonneurs. Les opérateurs du rançongiciel Maze menacent 200 sociétés sur la diffusion de données volées, dont 17 cabinets comptables (plus de 50 000 clients) et 10 cabinets d’avocats (plus de 15 000 clients).
Le ransomware Sodinokibi dénombre 60 entreprises victimes de la phase 2 et 21 de la phase 3 avec vente aux enchères publiques des données volées.
D’autres ransomware comme Doppel, Nififilm ou Netwalker visent aussi des cabinets comptables et des sociétés en holdings, dont les données sont diffusées en compte-gouttes. Ils s’en prennent également à des cabinets de juristes.
Les victimes des ransomwares
Les ransomwares tendent à conduire le monde vers une crise économique. Pour Maze, les hackers menacent de diffuser publiquement les données volées et cela pourrait occasionner des pertes financières et jouer sur la réputation de leurs cibles.
Dans certains cas, les groupes de cybercriminels n’effectuent pas toutes les phases du ransomware, mais commence, par exemple, par la phase 2 de leur plan fourbe.
En mai 2020, Sophos a indiqué que 82 % des entreprises étaient victimes du ransomware en 12 mois contre 67 % en 2017. 66 % d’entre elles ont récupéré leurs données en payant et 29 % sans payer.