Ce texte a été traduit automatiquement et peut donc différer de l'original. Aucun droit ne peut être dérivé de cette traduction.
Le ransomware est considéré comme un problème majeur en constante augmentation et est même perçu comme un risque pour la sécurité nationale. Lors d'une attaque par ransomware, l'attaquant pénètre les systèmes informatiques de la victime pour lui enlever l'accès au système ou aux fichiers. Souvent, les fichiers sont également cryptés et, de nos jours, des données (sensibles) sont également souvent volées. Les victimes ne retrouvent l'accès à leurs propres fichiers que s'ils paient une rançon aux cybercriminels. Les cybercriminels mettent souvent les victimes sous pression en menaçant de divulguer les données. De cette manière, ils espèrent recevoir le plus de rançon possible.
A l'heure actuelle, il n'existe pas de vue d'ensemble complète des attaques par ransomware contre les institutions et les entreprises aux Pays-Bas, ni des dommages qui en découlent. Ce manque de compréhension sur l'ampleur et la nature du phénomène entrave une réponse efficace au ransomware. C'est pourquoi Dialogic, pour le compte du WODC, a étudié ce que l'on pouvait dire sur les attaques par ransomware contre les institutions et les entreprises aux Pays-Bas en 2020, 2021 et 2022, sur la base de sources de données existantes. Cette recherche a analysé plusieurs sources de données, y compris des fournisseurs de solutions de scan antivirus, des sociétés de réponse aux incidents, des assureurs en cybersécurité, des plaintes déposées auprès de la police et des sites Web de groupes de ransomwares. Ces sources ne donnent pas une image claire comme souhaité, mais elles fournissent néanmoins des informations pouvant conduire à une approche plus efficace :
- L'e-mail (phishing) est la méthode la plus utilisée pour accéder aux systèmes informatiques des victimes.
- Les groupes de ransomwares publient le plus souvent des attaques contre des organisations américaines sur leurs sites Web. Les Pays-Bas figurent à la 12e place de cette liste.
- Les entreprises des secteurs industriel et financier sont les plus touchées dans le monde. Cependant, en 2021, il y a eu un doublement des attaques contre les entreprises du secteur des TIC.
- Les attaques par ransomware surviennent le plus souvent dans de grandes entreprises détenant de nombreuses données personnelles.
- Les victimes paient moins souvent de rançon. Cependant, le montant moyen de la rançon payée a augmenté.
- Le montant de la rançon demandée est souvent plus élevé que les dommages financiers réellement subis.
Pour obtenir une image fiable et claire, les chercheurs recommandent la création d'un point central où les différentes organisations gouvernementales (qui détiennent actuellement une partie du puzzle) peuvent partager des données. Il est également nécessaire d'examiner dans quelles conditions les acteurs commerciaux tels que les assureurs, les fournisseurs de solutions de scan antivirus et les sociétés de réponse aux incidents sont prêts à partager des données. Enfin, il est également important d'encourager les victimes de ransomware à porter plainte. Les plaintes déposées auprès de la police contiennent de nombreuses informations sur les caractéristiques de la victime et de l'attaque, qui peuvent ensuite être utilisées pour la détection et la lutte contre les cybercriminels.