Les rançongiciels repartent à la hausse

Alors qu’elles avaient amorcé une légère accalmie en 2022, les attaques par rançongiciels ont atteint un niveau record depuis 4 ans comme recensé dans notre dernier rapport d’activité.

• Quels sont les publics concernés ?
• Quels mode opératoire ?

Quels sont les publics concernés ?

En proportion, les attaques par rançongiciel continuent de cibler principalement les professionnels pour lesquels elles sont l’une des principales causes de recherche d’assistance sur Cybermalveillance.gouv.fr : 3e menace pour les entreprises/associations et 2e menace pour les collectivités/administrations. Les particuliers représentent toujours quant à eux un tiers des demandes d’assistance sur ce phénomène qui ne se positionne qu’en 15e position pour cette catégorie de public.

Avec 2 782 demandes d’assistance, les attaques par rançongiciel sont en augmentation sensible pour toutes les catégories de publics en 2023 (+12 %) à un niveau record sur les quatre dernières années.

Si cette augmentation reste mesurée pour les particuliers (+9 %) ainsi que pour les entreprises et associations (+8 %), elle est en revanche en hausse importante pour les collectivités et administrations (+36 %).

Quels modes opératoires ?

Pour ce qui concerne les particuliers, les attaques par rançongiciel semblent principalement non ciblées. Elles sont pour l’essentiel consécutives à l’ouverture d’un programme ou fichier infectés, ou à l’utilisation d’un serveur de fichier domestique (NAS) insuffisamment protégé et accessible par Internet. Ces attaques contre les particuliers apparaissent assez peu rentables pour les cybercriminels, car la très grande majorité de ces victimes refusent de payer les rançons demandées et acceptent de perdre leurs données.

En revanche pour les professionnels, les attaques sont généralement plus ciblées et le montant des rançons demandées est de ce fait plus élevé, en phase avec leur solvabilité plus importante et les conséquences pour leur activité. Les attaques constatées sur le périmètre de Cybermalveillance.gouv.fr ont principalement pour origine une intrusion des cybercriminels qui ont exploité des failles de sécurité sur les accès externes ou services exposés sur Internet des organisations (RDP, VPN, NAS…).

Le marché des rançongiciels demeure un secteur en fort développement et de plus en plus concurrentiel, ce qui le rend accessible à une petite cyberdélinquance qui s’en prend sans état d’âme et de manière aveugle à tous types de cibles, au risque de mettre en péril l’activité des victimes professionnelles les plus fragiles.