Avec la deuxième vague de COVID-19 et le reconfinement s'accompagne une explosion mondiale des cyberattaques par ransomwares depuis cet été.
Les rançongiciels ou logiciels de rançon (ransomwares en anglais) sont des programmes malveillants qui s'infiltrent dans les ordinateurs et les appareils mobiles pour kidnapper les fichiers et les garder en otage jusqu'au paiement d’une rançon. Les ransomwares s'attaquent au grand public et à tous types d'organisations, qu'elles soient publiques ou privées, petites ou grandes.
Nous avons en mémoire les attaques par logiciels de rançon des années passées comme celles ayant touché Fedex, Telefonica, Deutsche Bahn, Renault ou le CHU de Rouen en fin d'année dernière. Cependant, les attaques par ransomwares ont explosé depuis le début de la crise du COVID-19 avec le confinement et le télétravail. Les pirates ont tiré partie de la crise en ciblant des acteurs devenus vulnérables par le changement des façons de travailler en distanciel.
Les attaques par ransomwares ont explosé depuis le début de la crise du COVID-19 et les nouvelles victimes sont de plus en plus nombreuses ces dernières semaines
Les nouvelles victimes sont de plus en plus nombreuses ces dernières semaines et comptent des entreprises, des journaux, des mairies, des administrations, des clubs de football, des hôpitaux ou des sociétés de transport.
Nous pouvons lister Umanis, SIPLEC (l’
Bien évidemment, la France n'est pas la seule touchée. Parmi les victimes étrangères, des clubs de football en Angleterre ou une société de transport et un centre de santé causant des retards dans les tests COVID-19 à Montréal. Plus grave encore, et en pleine pandémie de COVID-19, des hôpitaux canadiens et américains ont aussi été la cible d'attaques par ransomware en Octobre dernier. En septembre, une attaque par ransomware a même fait un mort en Allemagne, la patiente n'ayant pas pu être opérée car l'attaque a paralysé la clinique universitaire de Düsseldorf où elle se trouvait…
Nous avons constaté une augmentation de 20 % des cyberattaques par ransomwares dans le monde pendant le premier confinement.
Face à l'importance grandissante de ce problème, le Cigref (association représentative des entreprises et administrations publiques françaises sur les enjeux numériques) tire la sonnette d'alarme. Dans un courrier envoyé au Premier ministre le 13 novembre dernier, l'association s'inquiète de l'augmentation, en nombre et en intensité, des cyberattaques. Les coûts de rétablissement pour les entreprises se chiffrant en millions d'euros, le Cigref note également que ces attaques par logiciels de rançon constituent une menace pour l’économie française. Sopra Steria a d'ailleurs annoncé que l'impact de l'attaque informatique par ransomware dont elle a été victime serait estimée entre 40 et 50 millions d'euros.
Comme nous vous l'expliquions dans cet article, nous avons constaté une augmentation de 20 % des cyberattaques par ransomwares dans le monde pendant le premier confinement. La menace est donc présente et la prévention contre les ransomwares plus importante que jamais. Le plus souvent, l’attaque débute par l’ouverture d’une pièce jointe piégée ou sur une page web malveillante. Il y a donc un énorme travail d'apprentissage à réaliser auprès du grand public et des employés des entreprises toujours plus vulnérables avec la popularisation du télétravail. Voici quelques conseils pour faire face à ce fléau :
Vous l'aurez compris, avec les ransomwares, il vaut mieux prévenir que guérir. Mais si toutefois vous êtes victime d'une attaque par ransomware, une règle d'or est de ne jamais payer la rançon, ni d'essayer de négocier avec les criminels à l'origine de l'attaque. Votre paiement financera probablement le développement et le lancement de nouvelles souches de ransomwares ainsi que d'autres activités criminelles. De plus, vous n'avez absolument aucune certitude que vos données vous seront rendues après avoir payé la rançon. En refusant de payer, vous pouvez aider d'autres victimes potentielles à éviter de futures attaques.
Dans certains cas, il est possible de se débarrasser des ransomwares et de récupérer vos fichiers en utilisant un clé de déchiffrement, si le rançongiciel est connu et qu'une clé existe. Vous pouvez consulter les clés de déchiffrement gratuites et accessibles au public sur le site Internet d'Avast.
Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus et anti-ransomware gratuit et primé.
1988 - 2021 Copyright © Avast Software s.r.o. | Sitemap Politique de Confidentialité