Selon les actualités des Editions Législatives, une hausse significative des attaques par rançongiciels a été constatée en 2020 puisque l'ANSSI a été alertée de 192 incidents, contre 54 en 2019, soit une augmentation de 255%. L'Agence précise que ce chiffre est en hausse depuis 2018 et s'inquiète de la montée en puissance des ransomwares dans les années à venir.
L'ANSSI remarque que "la rentabilité des attaques est favorisée par les assurances cyber souscrites par les victimes, dont la couverture du risque consiste simplement à payer la rançon".
S'il est difficile d'estimer précisément les gains perçus par les attaquants, l'étude des mouvements financiers sur les portefeuilles de cryptomonnaie montre que les revenus se comptent généralement en millions de dollars. Par exemple, "de mars à juillet 2020, Netwalker aurait généré 25 millions de dollars, tandis que Ryuk aurait accumulé 150 millions de dollars depuis ses débuts en 2018", précise le rapport.
Trois tendances ont été observées en 2020 :
le Big Game Hunting : il consiste à se propager au sein du réseau ciblé de manière furtive et à identifier et chiffrer les ressources clés de la cible, ainsi que la capacité financière de la cible à payer des rançons de montant important et la criticité de sa continuité d’activité
le ransomware-as-a-service (RaaS) : il consiste à proposer l’accès sous forme d’abonnement ou de partenariat à un rançongiciel, ses infrastructures de paiement et de distribution ainsi qu’à un ensemble de services back-office (maintien en condition opérationnelle, support technique, interface de gestion d’implants, interface d’échange avec les victimes, etc.), le tout sous une forme "prête à l’emploi"
la double extorsion, qui consiste à faire pression sur la victime en exfiltrant ses données et en la menaçant de les publier sur un site Internet.
Les pertes financières peuvent être énormes, d'autant que les cybercriminels déploient tous leurs efforts pour parvenir au paiement de la rançon. Mais l'ANSSI constate que les dégâts causés par un rançongiciel peuvent aller bien plus loin :
perte d'exploitation ;
atteinte à l'image ;
perte de clients ;
perte de confiance à l'égard de l'organisation victime ;
perte des données, y compris personnelles ;
atteinte à l'intégrité des données sensibles ;
impact psychologique, etc.
Aucun secteur d'activité ni aucune zone géographique ne sont épargnés, les attaques sont en hausse contre des victimes plutôt inattendues : les collectivités locales, le secteur de l'éducation (principalement aux Etats-Unis), le secteur de la santé, surtout depuis la pandémie de Covid-19, et les entreprises de services numériques.
L'ANSSI propose un guide de sensibilisation "Attaques par rançongiciels, tous concernés - Comment les anticiper et réagir en cas d'incident ? ".