
Cyber. Comment s’opèrent les attaques par ransomware et quels moyens de défense ?
L’agence Cymbioz tenait le jeudi 11 février 2021 une visioconférence sur le thème : « Le ransomware est devenu une véritable industrie. Face à cela, quelle stratégie mettre en place pour combattre efficacement la menace ? ».
Un peu plus tôt ce mois-ci, Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) déclarait, lors du discours inaugural de la 21e édition de Panocrim : « Depuis un an, tout empire. L’heure est grave (…). De 50 actions menées par l’Agence en 2019, nous sommes passés à près de 200 » aussi bien auprès « d’entreprises du secteur privé que du public ».
Cette multiplication des attaques par ransomware (ou rançongiciels) ne doit cependant rien au hasard. « Les attaques par ransomware sont moins opportunistes qu’auparavant. Elles sont très organisées. Les groupes d’attaquants vont jusqu’à s’échanger ou se revendre des codes pour réduire le coût de leurs (futures) opérations car il y a plus de certitudes sur les méthodes qui ont déjà fonctionnées » confie ainsi Julien Billochon, expert cybersécurité chez Cybereason.
« La cybercriminalité s’est organisée et son marché s’est élargi. Il y a aussi bien des attaques en one-shot que des attaques ciblées » ajoute Pascal Le Digol, directeur France de WatchGuard.
Attaques par ransomware, un processus en 4 phases
Cette industrialisation de la cybercriminalité permet de fait de frapper plus vite et plus fort. En reprenant des méthodes déjà éprouvées, les…
Ce contenu est accessible sur abonnement. Déjà abonné ? Se connecter
Besoin d’informations supplémentaires sur les abonnements ? Contactez-nous !