Cybersécurité en 2019 : les ransomwares en hausse de 41% aux États-Unis seuls, le prix moyen de déchiffrement en décembre 2019 fixé à 190 946 $.
Source : Pc-boost.com
Publié le : jeudi 13 février 2020 à 06:25
Cybersécurité en 2019 : les ransomwares en hausse de 41% aux États-Unis seuls, le prix moyen de déchiffrement en décembre 2019 fixé à 190 946 $. Un rapport via le New York Times brosse un tableau de plus en plus difficile pour les spécialistes de la sécurité, les utilisateurs de technologies et les entreprises. La société de sécurité Emsisoft a signalé une augmentation de 41% des attaques de ransomwares en 2019 (aux États-Unis) par rapport à l'année précédente (jusqu'à 205 280 attaques distinctes). L'avènement des crypto-monnaies à anonimité intégrée, comme Monero, est devenu la méthode d'extorsion privilégiée utilisée par les malfaiteurs, les protégeant des freins et contrepoids habituels du système bancaire. Et avec des outils de plus en plus complexes entre les mains des pirates, ainsi que l'avantage de la première frappe dont bénéficient les nouvelles attaques, les ransomwares deviennent de plus en plus difficiles à combattre. Selon le New York Times, citant la société de sécurité Coveware, le paiement moyen pour le décryptage de fichiers en 2019 est passé à 84116 $ au quatrième trimestre 2019, soit le double de ce qu'il était juste au troisième trimestre. Et au cours du dernier mois de l'année, le paiement moyen de décryptage a plus que doublé pour atteindre 190 946 $. Le ransomware fonctionne en déployant une charge utile sur le système d'un utilisateur qui procède ensuite au chiffrement sélectif (ou intégral) des données trouvées sur les disques de stockage de la machine. Ensuite, une adresse de crypto-monnaie est montrée à l'utilisateur affecté, avec un message d'instructions sur la façon de procéder. Bien sûr, le paiement de la rançon requise ne conduit pas toujours à une récupération des données - comme dans tous les logements criminels, les utilisateurs risquent de perdre leurs données (qui peuvent toujours être vendues à des tiers) et de l'argent. Et il y a toujours un autre facteur à considérer : celui des pertes d'exploitation, et donc des opportunités de revenus, pour les entreprises, ou les conséquences indirectes et les coûts dérivés de l'ingérence dans des systèmes aussi fragiles que les systèmes de santé publique et de fiscalité. La ville de Baltimore, par exemple, a été une victime très médiatisée d'une attaque de ransomware qui a vu le verrouillage d'environ 10 000 ordinateurs du gouvernement, avec un coût estimé à 18 millions de dollars. Le coût potentiel total de ces attaques sur le sol américain seul est estimé à 7,5 milliards de dollars, les principaux objectifs étant les prestataires de soins de santé (764 instances), les agences étatiques et municipales (113 instances) et les universités (89 au total, avec environ 1233 écoles individuelles potentiellement affecté). Le rapport Emsisoft est une lecture très intéressante des conséquences des ransomwares sur la société mondialisée d'aujourd'hui et (parfois pour le meilleur, parfois pour le pire) des systèmes étroitement liés et en interaction. Vous trouverez ci-dessous une liste des conséquences réelles d'un certain nombre d'attaques de ransomwares dans divers secteurs, mais vous pouvez trouver le rapport complet dans le lien source. - Les patients d'urgence ont dû être réorientés vers d'autres hôpitaux, - Les dossiers médicaux étaient inaccessibles et, dans certains cas, définitivement perdus, - Les procédures chirurgicales ont été annulées, les tests ont été reportés et les admissions ont été interrompues, - Les services 911 ont été interrompus, - Les centres de répartition devaient s'appuyer sur des cartes imprimées et des journaux papier pour suivre les intervenants d'urgence sur le terrain, - La police n'a pas eu accès aux systèmes de vérification des antécédents et n'a pas pu accéder aux détails sur les antécédents criminels ou les mandats actifs, - Les systèmes de surveillance se sont déconnectés, - Les scanners de badges et les systèmes d'accès aux bâtiments ont cessé de fonctionner, - Les portes des prisons n'ont pas pu être ouvertes à distance, - Les écoles n'ont pas pu accéder aux données sur les médicaments ou les allergies des élèves. TECHSPOT