12/09/2023

Attaques de rançongiciels contre des institutions et des entreprises aux Pays-Bas.

Lire le rapportRencontrez les chercheurs

Ce texte a été traduit automatiquement et peut donc différer de l'original. Aucun droit ne peut être dérivé de cette traduction.

💬 Click here to read this page in English.

Les ransomwares sont considérés comme un problème majeur et en croissance, et sont même perçus comme un risque pour la sécurité nationale. Lors d'une attaque par ransomware, l'attaquant s'introduit dans les systèmes informatiques de la victime afin de lui bloquer l'accès au système ou aux fichiers. Souvent, les fichiers sont également chiffrés et, de nos jours, des données (sensibles) sont également souvent volées. Les victimes retrouvent l'accès à leurs propres fichiers uniquement en payant une rançon aux cybercriminels. Ces derniers mettent souvent les victimes sous pression en menaçant de divulguer les données. De cette manière, ils espèrent recevoir le plus de rançons possible.

Actuellement, il n'existe pas de vision complète des attaques par ransomware contre les institutions et les entreprises aux Pays-Bas, ni des dommages qui en découlent. Ce manque de compréhension de l'ampleur et de la nature du phénomène entrave une réponse efficace au ransomware. Dialogic a donc enquêté, sur commande du WODC, sur ce qui peut être dit sur les attaques par ransomware contre les institutions et les entreprises aux Pays-Bas en 2020, 2021 et 2022, sur la base des sources de données existantes. Cette recherche a analysé diverses sources de données, notamment celles des fournisseurs de scanners antivirus, des entreprises de réponse aux incidents, des assureurs en cybersécurité, des rapports de police et des sites Web de groupes de ransomwares. Ces sources ne fournissent pas l'image univoque souhaitée, mais fournissent néanmoins des informations qui peuvent conduire à une réponse plus efficace :

  • L'e-mail (phishing) est la méthode la plus couramment utilisée pour accéder aux systèmes informatiques des victimes.
  • Les groupes de ransomwares publient le plus souvent des attaques contre des organisations américaines sur leurs sites Web. Les Pays-Bas sont classés 12e dans cette liste.
  • Les entreprises des secteurs industriel et financier sont les plus touchées dans le monde. En 2021, cependant, il y a eu un doublement des attaques contre les entreprises du secteur des TIC.
  • Les attaques par ransomware sont plus fréquentes dans les grandes entreprises traitant de nombreuses données personnelles.
  • Les victimes paient moins souvent des rançons, bien que le montant moyen de la rançon payée ait augmenté.
  • Le montant de la rançon demandée est souvent supérieur aux dommages financiers réels subis.
Pour obtenir une image fiable et claire, les chercheurs recommandent la création d'un point central où différents organismes gouvernementaux (qui détiennent actuellement une partie du puzzle) peuvent partager des données entre eux. Il est également nécessaire d'étudier dans quelles conditions les acteurs commerciaux tels que les assureurs, les fournisseurs de scanners antivirus et les entreprises de réponse aux incidents souhaitent partager des données. Enfin, il est également important d'augmenter le nombre de dépôts de plaintes des victimes de ransomwares. Les plaintes déposées à la police contiennent de nombreuses informations sur les caractéristiques de la victime et de l'attaque, informations qui peuvent ensuite être utilisées dans la détection et la lutte contre les cybercriminels.

Lisez le rapport complet via ce lien.