Plus nombreuses, plus sophistiquées et plus coûteuses: les attaques au rançongiciel ciblant les entreprises ont enregistré une forte hausse en 2023, après une accalmie en 2022, selon plusieurs études publiées en février.
"C'est l'une des principales menaces" en termes de cybersécurité dans le monde, remarque auprès de l'AFP Todd Carroll, auteur du rapport annuel de la start-up française de cybersécurité Cybelangel, qui fait état d'un bond de 40% des demandes de rançon. Et "on est encore loin d'avoir atteint le pic", avertit-il.
Un rançongiciel, ou "ransomware", exploite des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer.
"La principale raison de cette hausse, c'est que les entreprises sont prêtes à payer", analyse Todd Carroll.
Un sondage mené par Cohesity auprès de 900 décideurs informatiques et responsables de la cybersécurité de grandes entreprises anglo-saxonnes montre que près de 80% des répondants déclarent avoir été victimes d'une attaque par rançongiciel entre juillet et décembre derniers.
"Près de 90% d'entre eux disent avoir procédé au paiement d'une rançon pour restaurer leurs données, malgré la politique de non-paiement de leur organisation", précise la société américaine, spécialiste de la gestion et de la protection des données.
Selon la société américaine Chainalysis, spécialiste de l'étude des transactions de cryptomonnaies, les montants versés par les victimes ont atteint "un niveau record" de 1,1 milliard de dollars en 2023. Bien loin des 456,8 millions de dollars de 2022, le plus bas niveau depuis 2019.
"75% des rançons payées s'élevaient à 1 million de dollars ou plus", détaille-t-elle dans sa dernière étude, qui indique que les grosses entreprises sont les principales cibles.
Dans son rapport, CybelAngel estime que le coût moyen d'une attaque était de 1,82 million de dollars pour une entreprise. L'addition monte jusqu'à 2,6 millions de dollars si on inclut le paiement des rançons.
Parmi les secteurs les plus touchés, on retrouve ceux du bâtiment et de la construction, des technologies de l'information, de l'éducation ou de la santé.
L'an dernier, CybelAngel a identifié 62 groupes de hackers utilisant des rançongiciels, impliqués dans plus de 5.000 attaques. Ils opèrent par petits groupes - de quelques personnes à une douzaine - principalement depuis la Russie, la Chine et les pays d'Europe de l'Est et du Moyen-Orient.
La hausse de ces attaques s'explique également par le développement du modèle de logiciel à la demande (Raas, Ransomware as a Service) permettant aux créateurs d'un rançongiciel de le mettre à disposition d'autres pirates, des "affiliés", qui se chargent des attaques avant de partager les gains.
En France, 546 enquêtes concernant ce type d'attaques ont été ouvertes en 2023, soit 30% de hausse par rapport à 2022, selon le parquet de Paris qui a compétence nationale.
Dans ses prédictions pour 2024, la société russe de cybersécurité Kaspersky avertit que les cybercriminels pourraient viser des cibles encore plus grosses: "grandes entreprises" et "acteurs majeurs de la logistique" encourent des risques accrus.
Les autorités françaises anticipent par ailleurs un nombre considérable de menaces sur les Jeux Olympiques de Paris (du 26 juillet au 11 août).
Début décembre, un exercice simulant plusieurs attaques simultanées et de haut niveau par rançongiciel a été organisé, réunissant plusieurs ministères (Intérieur, Justice, Santé...). D'autres suivront d'ici à la cérémonie d'ouverture.