Dans son rapport semestriel 2022/II, le Centre national pour la cybersécurité (NCSC) a recensé pas moins de 76 signalements de rançongiciels. Près d'un tiers de ces signalements concernaient des particuliers, et les deux tiers des entreprises. Ces dernières sont particulièrement touchées par le ransomware «Lockbit», les premiers par un certain «Deadbolt».
Une attaque par ransomware prévoit le chiffrement des données de l’utilisateur et la demande d'une rançon, souvent en cryptomonnaies, en échange de la clé de décryptage et de la restitution des données. Un grand nombre d’entreprises ayant pris conscience de cette menace ont récemment adapté leurs stratégies de sauvegarde en conséquence. Vu que le simple cryptage des données n’était plus suffisamment lucratif, les auteurs d’attaques par rançongiciel ont durci leurs techniques, recourant de plus en plus aux doubles et triples extorsions. Dans le cas de la double extorsion, ils jouent non seulement sur le chiffrement des données, mais aussi sur leur exfiltration et leur publication. On parle en revanche de triple extorsion lorsque les criminels étendent leurs revendications aux clients et sous-traitants, en les menaçant de publier des données les concernant.
Dans une annonce du 22 mai, le NCSC avertissait que les groupes de ransomwares continuent à être très actifs en Suisse. Au cours de ces dernières semaines, plusieurs entreprises ont ainsi admis publiquement avoir été victimes d’un rançongiciel. Il est donc particulièrement important de maintenir les systèmes informatiques toujours parfaitement à jour et de protéger correctement les accès.
Pour en savoir plus sur les ransomwares, cliquez ici.
Pour consulter la version complète du rapport du NCSC sur les groupes de ransomwares en Suisse, cliquez ici.