Les ran­som­wares en Suisse

Dans son rap­port semes­triel 2022/II, le Centre national pour la cyber­sé­cu­rité (NCSC) a recensé pas moins de 76 signa­le­ments de ran­çon­gi­ciels. Près d'un tiers de ces signa­le­ments concer­naient des par­ti­cu­liers, et les deux tiers des entre­prises. Ces der­nières sont par­ti­cu­liè­re­ment tou­chées par le ran­som­ware « Lockbit », les pre­miers par un cer­tain « Deadbolt ».

Une attaque par ran­som­ware pré­voit le chif­fre­ment des don­nées de l’utilisateur et la demande d'une rançon, sou­vent en cryp­to­mon­naies, en échange de la clé de décryp­tage et de la res­ti­tu­tion des don­nées. Un grand nombre d’entreprises ayant pris conscience de cette menace ont récem­ment adapté leurs stra­té­gies de sau­ve­garde en consé­quence. Vu que le simple cryp­tage des don­nées n’était plus suf­fi­sam­ment lucratif, les auteurs d’attaques par ran­çon­gi­ciel ont durci leurs tech­niques, recou­rant de plus en plus aux doubles et triples extor­sions. Dans le cas de la double extor­sion, ils jouent non seule­ment sur le chif­fre­ment des don­nées, mais aussi sur leur exfil­tra­tion et leur publi­ca­tion. On parle en revanche de triple extor­sion lorsque les cri­mi­nels étendent leurs reven­di­ca­tions aux clients et sous-trai­tants, en les mena­çant de publier des don­nées les concernant.

Dans une annonce du 22 mai, le NCSC aver­tis­sait que les groupes de ran­som­wares conti­nuent à être très actifs en Suisse. Au cours de ces der­nières semaines, plu­sieurs entre­prises ont ainsi admis publi­que­ment avoir été vic­times d’un ran­çon­gi­ciel. Il est donc par­ti­cu­liè­re­ment impor­tant de main­tenir les sys­tèmes infor­ma­tiques tou­jours par­fai­te­ment à jour et de pro­téger cor­rec­te­ment les accès.

Pour en savoir plus sur les ran­som­wares, cli­quez ici.

Pour consulter la ver­sion com­plète du rap­port du NCSC sur les groupes de ran­som­wares en Suisse, cli­quez ici.