Le ransomware devient-il moins rentable ? La prudence reste de mise.
📉 Une nette baisse dans le paiement des rançons…
Les attaques par ransomware connaissent une transformation significative, influencées par une combinaison de résistance accrue des victimes et de l'adoption de technologies avancées par les cybercriminels. D'après une étude menée par Coveware, le taux de paiement des rançons a drastiquement chuté, passant sous les 30 % au dernier trimestre de 2023, un record dans le domaine.
Cette baisse est attribuée à une méfiance croissante envers les promesses des cybercriminels et aux directives fermes des autorités et des compagnies d'assurance, encouragées par une coalition internationale visant à tarir les sources de financement des pirates.
🚨 … Mais pas dans le nombre d’attaques !
Parallèlement, l'utilisation de l'intelligence artificielle (IA) par les cybercriminels marque une évolution alarmante, facilitant le déploiement d'attaques de phishing sophistiquées et abaissant la barrière d'entrée pour les pirates novices. Selon le National Cyber Security Centre (NCSC) du Royaume-Uni, l'IA contribue à rendre les attaques plus percutantes, notamment en améliorant la rédaction de courriels de phishing, rendant la détection plus difficile pour les logiciels antivirus.
Les tactiques d'extorsion s'intensifient également, les cybercriminels n'hésitant plus à menacer directement les personnes concernées, même gravement malades . Ces actes, qui vont jusqu'à impliquer des menaces de swatting (une technique de cyberharcèlement qui consiste à solliciter l’intervention d’unités d'urgence au domicile d'une victime), soulignent une escalade inquiétante vers l'exploitation sans scrupule de données personnelles sensibles.
Les entreprises, en réponse, améliorent leur préparation et leur capacité à se remettre des attaques sans céder aux demandes de rançon, tandis que le secteur de la cybersécurité développe des outils basés sur l'IA pour contrer les menaces générées par l'IA.
Cependant, la menace des ransomwares reste préoccupante, marquée par une évolution continue des techniques déployées, ce qui appelle à une vigilance et une collaboration internationale accrues pour protéger les données sensibles et la vie privée des individus.
🛡️ Quels conseils pour se protéger ?
🕵️️La vigilance reste la première ligne de défense. Les utilisateurs doivent être particulièrement attentifs aux tentatives de phishing, qui sont souvent le vecteur d'attaque privilégié par les cybercriminels.
ð Inspecter les adresses email, vérifier les liens avant de cliquer et rester sceptique face aux communications non sollicitées sont des réflexes essentiels.
💻La protection des systèmes informatiques joue également un rôle clé.
ð Garder les logiciels à jour, utiliser des comptes utilisateurs avec des droits limités, et activer les fonctionnalités de protection contre les ransomwares dans les logiciels de sécurité contribue à réduire le risque d'infection.
ð Il est également important de sécuriser tous les appareils connectés au réseau, y compris les dispositifs de stockage en réseau, en s'assurant qu'ils sont régulièrement mis à jour et protégés par des mots de passe robustes.
💾Les sauvegardes régulières sont une bouée de sauvetage en cas d'attaque réussie. Il est crucial de disposer de copies de sauvegarde déconnectées du réseau, accessibles uniquement lors de la réalisation des sauvegardes, pour éviter que les ransomwares ne chiffrent également ces données.
ð Des solutions de sauvegarde sophistiquées peuvent offrir une sécurité renforcée en chiffrant les données sauvegardées, que ce soit sur des supports locaux ou dans le cloud.
🆘Enfin, en cas d'infection, tout n'est pas perdu. Des ressources comme nomoreransom.org fournissent des outils de déchiffrement développés par des chercheurs en sécurité pour certaines variantes connues de ransomware.
ð Toutefois, l'utilisation de ces outils peut s'avérer complexe, et il est souvent judicieux de solliciter l'aide d'un expert.
🤔 Que retenir de cette évolution ?
Face à la menace des ransomwares, il est important de résister à la tentation de payer la rançon. Ce refus non seulement coupe le financement des cybercriminels, rendant leurs opérations moins viables, mais décourage également la prolifération future de telles attaques.
Payer la rançon ne garantit pas la récupération des données et peut même vous exposer à des risques supplémentaires (réinfection par un virus, nouvelle demande de rançon ultérieure, etc.). La meilleure défense réside donc dans la prévention, à travers des mesures de sécurité robustes et une sensibilisation accrue aux tactiques des cybercriminels.
Le logiciel RGPD du DPO
Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.
Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.
