Rançongiciels : la cybercriminalité a explosé en 2014

Selon le rapport annuel de Symantec, le nombre d’actes de piratage par le biais de rançongiciels, et visant les entreprises, aurait augmenté de 40 % sur l’année 2014.

Et si les prochaines grandes organisations de malfaiteurs étaient cybercriminelles ? On est en droit de se poser la question à la vue du rapport annuel sur la criminalité en ligne publié par Symantec. L’étude montre en effet qu’en plus d’une forte hausse des actes de piraterie informatique sur l’année 2014, les attaques se faisaient de plus en plus sophistiquées et organisées. Leur nom : les rançongiciels.

40 % d’actes cybercriminels en plus sur 2014

La dernière attaque d’envergure en date contre la chaîne TV5 Monde le montre très bien, les pirates disposent désormais d’un attirail impressionnant pour pénétrer les réseaux des entreprises. Des méthodes qui, selon Laurent Heslault, directeur stratégique chez Symantec Europe, ont « franchi un cap en terme de sophistication ».

Les stratégies sont désormais bien plus travaillées, « Dans certains cas, ils (les hackers) mettent en place une attaque basique qu’ils trouvent facilement sur le dark web. Et pendant que les équipes techniques sont concentrées pour y mettre fin, ils lancent le véritable assaut ». En règle générale, les hackers préfèrent désormais s’attaquer aux fournisseurs ou aux clients des entreprises (notamment les éditeurs de logiciels), en introduisant par exemple des malwares dans les logiciels utilisés par les grandes sociétés, ce sont ces derniers qui ouvrent les portes des réseaux informatiques.

Grâce à ces nouvelles techniques, le rapport de Symantec indique que les actes cybercriminels ont augmentés de 40 % sur l’année 2014.

La France, 14e pays le plus visé par les rançongiciels

Toujours selon l’étude de Symantec, la France serait le 14e pays le plus visé par des actes de cybercriminalité, loin derrière les États-Unis qui sont en tête et qui concentre 21 % des attaques informatiques mondiales. Symantec estime que cinq grandes entreprises sur six ont été attaquées l’an dernier.

L’une des pratiques qui auraient le plus progressé est le « rançongiciel ». Elle consiste, de la part des hackers, à bloquer les systèmes informatiques des entreprises et de demander une rançon pour tout remettre en ordre. Selon Symantec, une entreprise française aurait fait les frais d’une telle méthode et se serait vu réclamer 90.000 euros pour récupérer l’accès à ses « 17 To de données ».