Ransomwares : les petites entreprises prises pour cibles !
Les cybercriminels recourent de plus en plus aux ransomwares pour extorquer de l’argent à leurs victimes. Selon un rapport de TrendMicro, le nombre d’attaques par rançon-logiciel a fortement augmenté au cours du premier semestre 2023. Cette tendance s’explique par la facilité d’accès aux ransomwares en tant que service (RaaS), des solutions clés en main qui permettent aux pirates de louer des logiciels malveillants. TrendMicro a ainsi observé une hausse de 47 % du nombre de victimes touchées par un RaaS. Le rapport souligne également l’augmentation du nombre de groupes qui proposent ce type de service (11,13 % en un an).
Parmi les ransomwares les plus actifs, on trouve Lockbit, un maliciel qui a infecté 26,09 % des victimes recensées par TrendMicro. Ce ransomware se distingue par sa rapidité et son efficacité. Il s’est même attaque aux bureaux du gouvernement américain et cherche à s’adapter aux Macs pour élargir son champ d’action. Un autre groupe de pirates très actif est ALPHV, également connu sous le nom de BlackCat. Ce groupe russe est à l’origine de 10,59 % des attaques recensées depuis le premier semestre 2022.
Les pirates délaissent les grosses cibles et se tournent vers les plus petites entreprises
Selon les experts, les cybercriminels ont modifié une partie de leur stratégie pour augmenter leurs bénéfices. Désormais, la plupart des hackers hésitent à cibler de grandes entreprises, qui disposent en théorie de bonnes protections de sécurité.
TrendMicro affirme que les hackers spécialisés dans le ransomware ne visent plus les cibles dites « big game », c’est-à-dire des organisations importantes, souvent de grande taille. On suppose que les pirates débutants, équipés d’un ransomware acheté par le biais d’un abonnement, n’ont pas les moyens nécessaires pour contourner la sécurité d’une grande entreprise.
Plutôt que de s’attaquer aux grosses sociétés, les hackers se focalisent de plus en plus sur les petites organisations qu’ils estiment être moins bien sécurisées.
Par exemple, les entreprises avec moins de 200 employés constituent plus de la moitié des victimes de LockBit, qui reste toujours « la principale famille de rançongiciels depuis 2022 ». La même tendance se remarque chez BlackCat. Plus de 40 % des cibles du virus sont considérées comme des petites entreprises.
Les pirates préfèrent réaliser des gains plus modestes plus fréquemment, et plus facilement, en piégeant des petites entreprises. D’après une étude de GetApp, une PME française sur trois a déjà subi une attaque par ransomware. Dans certains cas, les conséquences d’un piratage sont catastrophiques. En effet, 60 % des PME attaquées font faillite dans les 18 mois suivant une attaque sévère, indique un rapport de cybersécurité de l’ANSSI (l’Autorité Nationale en matière de Sécurité et de défense des Systèmes d’Information).
L’avis de Pérenne’IT
Malgré toutes ces précautions, le risque de ransomwares reste cependant toujours présent. Nous pensons qu’il est alors nécessaire de veiller à la sécurité de votre système d’information. La sauvegarde externalisée et déconnectée de la production est une protection indispensable contre cette menace.
Pour évaluer la vulnérabilité à cette menace (et aux autres) Pérenne’IT propose aussi un service d’audit de sécurité, qui permettra notamment de faire un point sur le niveau de sécurité de votre SI grâce à des tests de vulnérabilité et de sécurité.
Par la suite, Pérenne’IT est aussi en mesure de vous proposer des solutions pour mieux sécuriser votre système d’information, et protéger votre réseau informatique à différents niveaux (applicatifs, systèmes d’exploitation, et échanges réseau).