Ce texte a été traduit automatiquement et peut donc différer de l'original. Aucun droit ne peut être dérivé de cette traduction.
Le ransomware est considéré comme un problème majeur et croissant, et est même perçu comme un risque pour la sécurité nationale. Lors d'une attaque par ransomware, l'attaquant pénètre dans les systèmes informatiques de la victime pour lui en interdire l'accès. Souvent, les fichiers sont également cryptés et, de nos jours, des données sensibles sont souvent également volées. Les victimes ne retrouvent l'accès à leurs propres fichiers que si elles paient une rançon aux cybercriminels. Ces derniers exercent souvent une pression sur les victimes en menaçant de divulguer les données, espérant ainsi obtenir le plus de rançons possible.
Actuellement, il n'existe pas de vision complète des attaques de ransomware visant les institutions et les entreprises aux Pays-Bas, ni des dommages qui en résultent. Ce manque de visibilité sur l'ampleur et la nature du phénomène entrave une réponse effective au ransomware. Ainsi, Dialogic a mené une étude, commandée par le WODC, pour examiner ce que l'on peut dire sur les attaques de ransomware visant les institutions et les entreprises aux Pays-Bas en 2020, 2021 et 2022, sur la base de sources de données existantes. Malgré le manque de clarté des sources sur l'ampleur du phénomène, une analyse de diverses sources - y compris les fournisseurs de logiciels antivirus, les entreprises de réponse aux incidents, les assureurs en cybersécurité, les plaintes déposées à la police et les sites Web de groupes de ransomware - permet de dégager des perspectives pouvant contribuer à une réponse plus efficace :
- L'e-mail (phishing) est la méthode la plus utilisée pour pénétrer dans les systèmes informatiques des victimes.
- Les groupes de ransomware publient le plus souvent des attaques contre des organisations américaines sur leurs sites Web. Les Pays-Bas occupent la 12e place dans cette liste.
- Les entreprises des secteurs industriels et financiers sont les plus touchées à l'échelle mondiale. Cependant, en 2021, le nombre d'attaques contre les entreprises du secteur des TIC a doublé.
- Les attaques de ransomware surviennent le plus fréquemment dans les grandes entreprises traitant de nombreuses données personnelles.
- Les victimes paient moins fréquemment des rançons. Cependant, le montant moyen de la rançon payée a augmenté.
- Les montants demandés en rançon sont souvent plus élevés que les dommages financiers finalement subis.
Pour obtenir une vision fiable et uniforme, les chercheurs recommandent la mise en place d'un point central où différentes organisations gouvernementales (qui ont actuellement chacune une partie du puzzle en main) peuvent partager des données. Il convient également d'étudier dans quelles conditions les acteurs commerciaux tels que les assureurs, les fournisseurs de logiciels antivirus et les entreprises de réponse aux incidents seraient disposés à partager des données. Enfin, il est également important d'accroître la propension à signaler les attaques de ransomware par les victimes. Les rapports déposés auprès de la police contiennent de nombreuses informations sur les caractéristiques de la victime et de l'attaque, pouvant être utilisées pour la détection et la lutte contre les cybercriminels.