[Dessin] Les pirates d’aujourd’hui ne sont pas ceux d’hier

Qu’ils s’appellent Ryuk, Sodinokibi, Egregor ou WastedLocker, l’objectif des ransomwares est le même : l’extorsion de fonds grâce à l’enlèvement des données, rendues inaccessibles par une encryption indéchiffrable. La demande de rançon à l’entreprise attaquée s’élève entre 10,000 et 100,000 € (en Bitcoins), parfois beaucoup plus²… sans garantie de revoir les données.

Le pirate informatique « romantique » du cinéma a laissé la place à des organisations maffieuses, qui ont trouvé là une diversification rentable à leurs agissements habituels, allant jusqu’à proposer à leurs affiliés un modèle de Ransomware as a Service, prêt à l’emploi. Le champ de leurs victimes s’élargit au fil des mois : collectivités locales, éducation, santé, ESN… et désormais des cabinets d’expertise-comptable. Les conséquences sont lourdes : arrêt de la production, perte d’exploitation, disparition de données, atteinte à l’image, difficultés psychologiques…

Face à ces organisations – qui disposent de moyens d’autant moins limités qu’elles ne paient aucune taxe ! – il est devenu presque impossible de se protéger seul. Même si le risque zéro n’existe pas, ce sont les acteurs majeurs du Cloud comme Microsoft³ ou IBM, dont la sécurité de l’hébergement constitue le cœur de business, qui disposent en la matière des équipes et des outils de sécurité les plus efficaces.

1/ Lire le rapport ici : https://www.cert.ssi.gouv.fr/uploads/CERTFR-2021-CTI-001.pdf

2/ Victime de Ragnar Locker, (2 To de données subtilisées), le groupe Carlson WagonLit Travel aurait payé une rançon de 4,5 millions de dollars pour remettre en route ses 30 000 PC paralysés.

3/ Pour aller plus loin : Microsoft Digital Defense Report, septembre 2020,