Selon le rapport Verizon Data Breach Investigations de 2018, les fichiers sont de plus en plus enfermés dans les attaques de rançongiciels.
James Martin / Camaraderielimited
Si c'est une consolation pour la ville d'Atlanta, ce n'est pas seul.
En mars, les hackers ont repris les systèmes informatiques du gouvernement de la ville, brouillé des dossiers importants et refusé de rendre l'accès jusqu'à ce que la ville paye une rançon de 51 000 $ à payer en bitcoin. C'est une expérience que de nombreuses organisations ont eu à affronter au cours de la dernière année. Juste le mois dernier, Baltimore s'est récemment retrouvé à l'écart des ordinateurs impliqués dans son système d'intervention d'urgence 911. Et Boeing a également été frappé par une attaque de ransomware.
Ce ne sont pas des incidents isolés. Selon le rapport annuel de Verizon, Data Breach Investigations Report, publié mardi, les attaques de rançongiciels ont doublé l'année dernière. C'est d'autant plus alarmant qu'ils ont doublé l'année d'avant.
En d'autres termes, ransomware n'est pas seulement une tendance de piratage à chaud. C'est une forme de cyberattaque lucrative et croissante qui peut plonger les gouvernements, les écoles, les hôpitaux et les entreprises dans le chaos. Pire encore, Dave Hylender, analyste senior des risques chez Verizon Business et co-auteur du rapport de Verizon, ajoute: «Nous en sommes certainement plus conscients, mais il y a encore beaucoup à faire. Ransomware représentait 39% de toutes les nouvelles infections de logiciels malveillants comptabilisées dans le rapport Verizon, qui porte sur plus de 53 000 incidents de sécurité tirés des clients Verizon cybersécurité ainsi que des rapports de Les chiffres concordent avec les résultats publiés lundi par la société de sécurité cybernétique Malwarebytes, qui a révélé que si les pirates ciblent les consommateurs avec des rançongiciels moins fréquemment, ils frappent les entreprises avec plus de les attaques
"C'est très lucratif, c'est très peu risqué pour l'attaquant, cela peut être fait à distance", a déclaré Hylender à propos des ransomwares. "Tout ce qui fonctionne, les pirates vont l'essayer jusqu'à ce que le puits soit sec."
Le secteur le plus durement touché par les rançongiciels est celui des soins de santé, a dit Hylender. Selon le rapport Verizon, 85% des attaques de logiciels malveillants contre les hôpitaux et autres établissements médicaux étaient des rançongiciels.
L'industrie des soins de santé est tenue de divulguer les violations de données selon des règles strictes qui ne s'appliquent pas aux autres secteurs. Ainsi, un hôpital, par exemple, est plus susceptible de signaler publiquement une attaque de ransomware que d'autres types d'entreprises. Même en tenant compte de ce facteur, «il est encore très très répandu» dans les soins de santé, dit Hylender.
D'autres tendances identifiées par le rapport incluent des hacks qui volent des informations aux employés (pensez aux pirates en utilisant votre formulaire W-2) remboursement pour eux-mêmes), ainsi que l'espionnage sur le campus. L'espionnage était la motivation de 20% des attaques de piratage contre les universités.
Selon Hylender, une explication plausible de cette tendance est que les universités travaillent en partenariat avec des entreprises privées, des entrepreneurs militaires et d'autres organisations ayant des informations précieuses. Il se peut que les universités soient plus faciles à pirater que leurs partenaires, a-t-il ajouté, ajoutant qu'en matière de cybersécurité, «elles n'ont pas le même niveau de financement que les grands fabricants ou les organismes de recherche».
En ce qui concerne les ransomwares, les attaques ne deviennent pas seulement plus fréquentes, elles deviennent de plus en plus sophistiquées. Lorsque les hackers avaient auparavant crypté tous les fichiers sur un ordinateur sur un lieu de travail et exigé une rançon, ils trouvent maintenant des moyens d'accéder aux serveurs de l'entreprise, a déclaré Hylender. Et ils ne cryptent pas les fichiers tout de suite, rendant plus difficile pour les logiciels de cybersécurité d'identifier les outils de piratage comme malveillants.
Cela signifie que plus de villes – et d'autres organisations – pourraient bientôt se retrouver dans la position d'Atlanta. ] Correction, 7h58 PT : L'orthographe du nom de famille de Dave Hylender a été corrigée
Cambridge Analytica: Tout ce que vous devez savoir sur le scandale des données de Facebook.
iHate: Camaraderielimited regarde à quel point l'intolérance envahit Internet.
