Cyber. Comment s’opèrent les attaques par ransomware et quels moyens de défense ?

Les attaques par ransomware se multiplient depuis le début de la pandémie de Covid-19. Entreprises, hôpitaux, villes… aucune structure n’est à l’abri de ces cybermenaces. Il existe néanmoins des moyens pour les prévenir.

L’agence Cymbioz tenait le jeudi 11 février 2021 une visioconférence sur le thème : «  Le ransomware est devenu une véritable industrie. Face à cela, quelle stratégie mettre en place pour combattre efficacement la menace ?  ».

Un peu plus tôt ce mois-ci, Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) déclarait, lors du discours inaugural de la 21e édition de Panocrim : « Depuis un an, tout empire. L’heure est grave (…). De 50 actions menées par l’Agence en 2019, nous sommes passés à près de 200 » aussi bien auprès « d’entreprises du secteur privé que du public ».

Cette multiplication des attaques par ransomware (ou rançongiciels) ne doit cependant rien au hasard. « Les attaques par ransomware sont moins opportunistes qu’auparavant. Elles sont très organisées. Les groupes d’attaquants vont jusqu’à s’échanger ou se revendre des codes pour réduire le coût de leurs (futures) opérations car il y a plus de certitudes sur les méthodes qui ont déjà fonctionnées » confie ainsi Julien Billochon, expert cybersécurité chez Cybereason.

« La cybercriminalité s’est organisée et son marché s’est élargi. Il y a aussi bien des attaques en one-shot que des attaques ciblées » ajoute Pascal Le Digol, directeur France de WatchGuard.

Attaques par ransomware, un processus en 4 phases

Cette industrialisation de la cybercriminalité permet de fait de frapper plus vite et plus fort. En reprenant des méthodes déjà éprouvées, les…