Les entreprises, une cible privilégiée
Un simple clic sur une pièce jointe déguisée en fichier banal, portée par un e-mail ordinaire, suffit à faire entrer sur un ordinateur un malware qui va déclencher le cryptage des données de son disque dur. L’utilisateur est alors confronté à un message lui enjoignant de verser une rançon pour les récupérer. Des plus grands laboratoires pharmaceutiques aux simples particuliers, n’importe qui peut s’en trouver victime – elles ont été nombreuses. Le préjudice va bien au-delà du montant des rançons : pertes d’exploitation, perte de réputation, frais de restauration, etc.
Si les criminels ont un faible pour les entreprises, c’est d‘abord parce que les moyens financiers et la valeur des données sont généralement très supérieurs à ceux des particuliers. Autre avantage : à partir d’un unique poste client en réseau, il leur est possible de remonter jusqu’aux serveurs, et finalement de compromettre l’ensemble des systèmes d’information.
Un tournant en 2018 ?
D’après le spécialiste de la sécurité informatique Kaspersky Lab, les attaques par ransomwares ont baissé de 30% en volume au cours des 12 derniers mois, au profit d’autres techniques parmi lesquelles les infections de type cryptojacking, autrement dit l’utilisation discrète et frauduleuse d’une partie de la puissance des machines pour « miner » de la cryptomonnaie (Ethereum, Monero). Ces dernières ont connu une hausse de 44,5% sur la même période.
Sous la menace largement médiatisée des ransomwares, beaucoup d’entreprises ont investi dans l’information interne, la formation des utilisateurs, et de nouveaux matériels de protection. Elles se sont également largement tournées vers le cloud pour sécuriser leurs messageries. Est-on pour autant débarrassé des ransomwares ? Pas sûr.
