Le ransomware, ce «grand gagnant de l'année 2020»
Le ransomware, ce «grand gagnant de l'année 2020»
Chaque crise génère des opportunités. Un vieil adage que les cybercriminels n'ont pas manqué d'appliquer à la lettre en 2020 au vu de l'explosion du nombre d'attaques informatiques recensées dans le monde. Un phénomène auquel n'échappe pas le Luxembourg, selon les données du Computer incident response center Luxembourg (Circl). Si en 2019, le centre recensait quelque 100.000 notifications d'«incidents» au Grand-Duché, pouvant contenir un ou plusieurs événements d'ampleur variable, ce chiffre a franchi la barre des 175.000. Record historique.
Mais alors que les pays voisins ont vu les hackers cibler le secteur médical - hôpitaux, sites industriels pharmaceutiques ou organisations médicales -, le Luxembourg semble avoir échappé à cette tendance. Selon le ministère de la Santé et la fédération des hôpitaux luxembourgeois, «aucune attaque informatique notable» n'a été recensée à l'encontre du système hospitalier. Rien de similaire en tout cas à l'attaque survenue courant septembre à Düsseldorf où une clinique universitaire avait été entièrement paralysée pendant deux jours, obligeant le transfert d'une patiente morte peu de temps après.
Si le pays semble avoir échappé à ce cas de figure extrême, il n'a pas été épargné pour autant. «Nous avons enregistré, l'année dernière, des cas de très grande envergure, ce qui est une chose très rare», indique François Thill, directeur de la cybersécurité au sein du ministère de l'Economie, qui fait état «d'attaques qui ont ciblé la plupart des principaux secteurs de l'économie». Mais si les hackers n'ont pas forcément mené «des attaques très compliquées, elles ont impacté tout ou partie d'une société».
Référence indirecte au cas de l'entreprise Félix Giorgetti ou à la fermeture complète de trois magasins Cactus pendant plusieurs jours suite à une tentative d'extorsion. Contactée pour connaître les suites données à la plainte déposée auprès de la police judiciaire, la direction du troisième employeur du pays n'a pas donné suite à nos demandes.
«Le ransomware fut le grand gagnant de l'année 2020», assure Alexandre Dulaunoy, security researcher au sein du Circl. Car même si ce type d'attaques n'a pas été très élevé, «leur efficacité et leur impact sur l'activité des entreprises touchées a été assez significatif», détaille le spécialiste en indiquant que ces logiciels malveillants «ont changé de forme». Si jusqu'à présent, la technique consistait principalement à crypter les données et à les rendre inaccessibles avant de demander une rançon, les attaquants optent désormais pour une stratégie destinée à «mettre la pression sur les cibles» en faisant fuiter une partie des données récupérées sur un site pour les amener à payer.
C'est ce qui s'est passé notamment pour Cactus, dont des captures d'écran d'un dossier baptisé «Carte Clients Cactus» s'étaient retrouvées en ligne. Face à ce type de chantage, la stratégie officielle recommandée aux entreprises tient dans le non-paiement de la rançon demandée. «Afin de ne pas financer les mafias», résume François Thill. Au vu de l'omerta autour de ce sujet, impossible de dire si cette ligne est suivie par toutes les entreprises ciblées. Notamment pour les plus petites, à l'infrastructure informatique plus fragile que celle des grands groupes internationaux, et dépendantes des données contenues dans leurs fichiers clients.
A noter enfin que, comme en 2019, les alertes signalées au Circl en 2020 avaient principalement trait au phishing, cette technique qui consiste à exploiter le défaut de vigilance des internautes pour leur soutirer des données. «Le nombre de cas avec des thématiques portant sur la pandémie était assez important», indique Alexandre Dulaunoy, qui n'y voit qu'une technique classique puisque «cela reste la pratique des attaquants d'utiliser les thèmes en vogue pour s'assurer une acceptation des cibles potentielles».
Une technique d'autant plus efficace que le télétravail a notamment facilité les actions des groupes de hackers, ces derniers exploitant les failles des dispositifs informatiques mis en place parfois en dernière minute. Notamment via les accès VPN, insuffisamment sécurisés. Face à cette réalité, «de nombreuses modifications ont été réalisées par les fabricants tout au long de l'année pour combler ces lacunes», précise le chercheur en spécifiant tout de même que ce genre d'attaque perdurera, puisque ces dernières «reposent sur l'erreur humaine».
Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.
