2024 : l’année du chaos « rançongiciel »

Actualité Cybersécurité

2024 est une année qui s’annonce désastreuse en matière de sécurité informatique. D’après les prévisions de Chainalysis, cette année marquerait un record dans le montant des rançons exigées par les cybercriminels. Découvrez pourquoi et comment anticiper en protégeant votre organisation du risque d’attaque par rançongiciel.

Le rôle de l’IA dans le Cloud Computing

2024, une année record pour les attaques par ransomware

Chainalysis, spécialiste du suivi des transactions crypto, a révélé une mauvaise nouvelle concernant la sécurité informatique sur son site internet. D’après la société, 2024 sera une année record concernant les attaques par rançongiciel. L’année 2024 devrait être la “plus lucrative à ce jour en termes de paiements”, c’est-à-dire qu’elle devrait générer un montant de rançon record pour les cybercriminels. 

Dans ce contexte, les entreprises doivent absolument déployer des mesures pour se protéger des attaques par ransomware. Cela concerne d’abord les grands groupes, cible privilégiée des attaquants, mais aussi les petites et moyennes organisations, qui peuvent aussi être ciblées par les pirates informatiques à la recherche d’une cible peu préparée. 

Voir aussi notre article sur l’importance de l’automatisation dans les entreprises pour découvrir comment elle peut améliorer l’efficacité opérationnelle.

Qu'est-ce qu'un rançongiciel ?

Le rançongiciel, ou ransomware, est d’un des types d’attaque informatique les plus fréquents. Le mode d’opération est le suivant : le cybercriminel introduit un code malveillant sur l’appareil ou sur le serveur de sa victime. Une fois exécuté, ce code va bloquer l’accès à l’appareil ou à des fichiers en les chiffrant. Le cybercriminel va exiger une rançon en échange du déchiffrement des données. La rançon doit être payée en cryptomonnaies, car la monnaie virtuelle garantit l’anonymat de la transaction. Le hacker peut aussi menacer de dévoiler publiquement les données compromises pour accentuer la pression sur sa victime.  

Pour injecter le code malveillant sur l’appareil de sa victime, le hacker peut procéder de différentes manières. Il peut lui envoyer un email contenant un lien malveillant ou une pièce jointe frauduleuse. Lorsque la victime clique dessus, cela déclenche l’installation du code malveillant sur son appareil. Le cyber attaquant peut aussi s’introduire sur le serveur d’une entreprise et y injecter le code. Enfin, la victime peut infecter son appareil en navigant sur un site compromis. 

La menace d’une attaque par ransomware n’est pas à prendre à la légère. Ces attaques ont un impact grave sur le système d’information de la victime, qui doit, dans certaines situations, être reconstruit de A à Z.

Pourquoi s'attend-t-on à un record des rançons ?

Si 2024 risque d’être une année record, c’est avant tout parce que le montant des rançons a augmenté de manière considérable. Selon Chainalysis, le montant médian des rançons extorquées par les cybercriminels par l’intermédiaire des franchises mafieuses serait passé de 200 000 dollars américains au début de l’année 2023, à 1,5 million de dollars à la mi-juin 2024. 

En début d’année, un paiement de rançon record a été enregistré, pour un montant de 75 millions de dollars. Ce paiement est associé au groupe de cybercriminels “Dark Angels”. Pour obtenir une telle rançon, les hackers ont effectué un ciblage précis de leurs victimes. Les cybercriminels savent quelles organisations sont susceptibles de payer une rançon élevée et s’attaquent à elles. 

Il faut toutefois noter que, toujours selon le rapport de Chainalysis, le taux de paiement des rançons est en baisse de 30%. Les victimes semblent mieux préparées, et donc moins enclines à payer la somme exigée par les hackers. D’où l’importance pour les entreprises de prévenir les attaques par ransomware et d’avoir des scénarios prêts en cas d’attaque. En effet, plus l’entreprise est préparée à une attaque de son système informatique, moins il lui sera nécessaire de payer la rançon pour récupérer les données chiffrées. 

Comment se protéger des attaques par ransomware en 2024 ?

Face à la hausse de la somme des rançons, les entreprises doivent impérativement mettre en place des mesures de protection contre les attaques par rançongiciel. Pour cela, il faut commencer par mettre à jour son système informatique et ses applications, car un système obsolète est plus sujet aux failles de sécurité, et donc aux cyberattaques. 

Ensuite, il est nécessaire de mettre au point une stratégie de cybersécurité solide. Installez un pare-feu pour protéger votre système contre les accès non autorisés, de même qu’un logiciel antivirus. Faites des sauvegardes régulières afin d’avoir un plan de sauvegarde récente en cas d’attaque et de chiffrement de votre appareil. Vous devez également mettre en place une stratégie de gestion des accès et sensibiliser vos employés au risque d’attaque par ransomware. 

Chaque mesure de sécurité déployée doit être testée afin de s’assurer de son efficacité. Les entreprises doivent également effectuer une veille constante car les méthodes des cybercriminels évoluent en permanence. Ainsi, elles pourront ajuster leurs mesures et éviter que leur stratégie de cybersécurité ne devienne obsolète. 

NOS ACTUALITÉS