Qu’est-ce que le ransomware (ou rançongiciel) ?

img-post
Blog
Cybersécurité

Rédigé par colas Bonvicini , 8 juillet 2024

Explication pour les néophytes :

Composé des termes « ransom » pour rançon en anglais, et de « ware » suffixe du mot anglais software qui signifie logiciel en français, le ransomware ou rançongiciel est un logiciel malveillant qui, une fois introduit dans un système informatisé, bloque son utilisation et fait apparaître à l’écran un message de demande de rançon contre la restitution du contrôle d’un appareil ou d’un parc d’appareils.

Ceci peut s’appliquer à un ordinateur uniquement, ou à un parc d’ordinateurs, immobilisant tous ces appareils le temps de se débarrasser de ce malware (logiciel malveillant), soit en payant la rançon, soit en trouvant la bonne équipe informatique pour vous débarrasser du problème.

En d’autres termes plus avancés :

En d’autres termes, un ransomware est un type de logiciel malveillant qui chiffre les fichiers d’une victime, rendant les données inaccessibles jusqu’à ce qu’une rançon soit payée pour obtenir la clé de déchiffrement.

Ces attaques peuvent paralyser des entreprises, des hôpitaux et même des infrastructures critiques. Les ransomwares se propagent souvent par le biais de phishing ou de vulnérabilités logicielles non corrigées.

Le ransomware, comment ça fonctionne ?

Pour illustrer l’impact d’un ransomware, considérons une simulation où une entreprise est attaquée.
Pour cet exemple, nous proposons un déroulement en 5 étapes :

  1. Infection initiale : un employé ouvre un courriel de phishing contenant un lien malveillant. En cliquant dessus, un ransomware s’installe discrètement sur son ordinateur.
  2. Chiffrement des données : le ransomware commence à chiffrer les fichiers de l’utilisateur, puis se propage rapidement à d’autres machines sur le réseau.
  3. Demande de rançon : l’utilisateur voit un message à l’écran demandant une rançon en bitcoins pour déchiffrer les fichiers. Les fichiers critiques de l’entreprise sont maintenant inaccessibles.
  4. Paralysie des opérations : les opérations de l’entreprise sont interrompues, entraînant des pertes financières importantes et une atteinte à la réputation.
  5. Résolution : l’entreprise doit choisir entre payer la rançon (sans garantie de récupération des fichiers) ou restaurer les données à partir de sauvegardes, si elles existent et sont récentes.

Le rançongiciel, un des outils préférés des pirates informatique

Sur le podium des pratiques malveillantes les plus utilisées par les pirates informatiques en 2023 qui ciblent les entreprises, il y a :

  • le piratage de compte, qui représente 23,5 % des attaques,
  • le hameçonnage, qui représente 21,2 % des attaques,
  • le ransomware qui représente 16,6 % des cyberattaques.

Le rançongiciel est d’ailleurs souvent couplé aux deux autres cyberattaques du podium, d’ailleurs, 81% des attaques de ransomwares se font par e-mails selon Altospam

Pourquoi tant d’engouement pour ce type de cyberattaque ?

Parce qu’il peut rapporter gros,

Sur 46% des entreprises ayant subi des dommages à la suite d’une attaque par ransomware, 67% ont déclaré que l’ensemble de leurs pertes se chiffrait entre 1 et 10 millions de dollars, selon une étude globale sur l’impact économique des ransomwares menée par Cybereason.

Parce qu’il est relativement facile à mettre en place,

Les cybercriminels les moins expérimentés peuvent lancer des attaques en achetant des kits de ransomware sur le dark web, provenant de cybercriminels plus expérimentés, selon une information de Threatdown. Ce type de modèle s’appelle le Ransomware as a Service (RaaS).

Qu’est-ce que le Ransomware as a Service (RaaS)?

Les pirates informatiques développent des modèles d’attaque de ransomware et les vendent à des affiliés. Ces derniers les utilisent ensuite de manière indépendante pour lancer des attaques de ransomware.
C’est un véritable modèle économique puisque le pirate informatique qui a créé le RaaS reçoit une commission de service pour chaque rançon perçue par les pirates qui utilisent le ransomware qu’il a créé.

Le ransomware en France, en chiffres et en statistiques (2023)

Le pourcentage d’organisations françaises frappées par un ransomware en 2023 est égal à 74%, soit une augmentation de +10 % par rapport à l’an 2022, selon le rapport « State of Ransomware » 2024 et suite à un sondage mené par Sophos.

Entreprises Le ransomware est à la troisième position des cyberattaques les plus utilisées par les pirates informatiques en France en 2023, indique Cybermalveillance.gouv.fr dans son « bilan 2023 des cyberattaques contre les entreprises« 

Collectivités territorialesLe ransomware est à la seconde position des cyberattaques les plus utilisées par les pirates informatiques en France en 2023, indique Cybermalveillance.gouv.fr dans son « bilan 2023 des cyberattaques contre les entreprises« 

Le nombre total d’attaques par rançongiciel portées à la connaissance de l’ANSSI est supérieur de 30% à celui constaté sur la même période en 2022, selon le rapport « Panorama de la cybermenace 2023 » mené par le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques)

La France est le 6ème pays le plus touché au monde par des attaques de type ransomware en 2023, et le 3ème pays européen derrière l’Allemagne et l’Italie, selon SOSransomware via son « bilan des attaques ransomware 2023« . (Ce classement ne tient pas compte de la position du Royaume-Uni).

Sur 28% des entreprises ayant payé une rançon en 2022, 80 % d’entre elles ont été frappées à nouveau, selon une étude réalisée par Cybereason et parmi un panel d’entreprises interrogées.

Le ransomware dans le monde, en chiffres et en statistiques (2023)

En 2023, 1 organisation sur 10 dans le monde a été touchée par des tentatives d’attaques de ransomware , soit une augmentation de 33 % par rapport à l’ année précédente, selon une recherche menée par CheckPoint sur l’année 2023

Les secteurs les plus touchés par les attaques de ransomware en 2023 étaient selon l’étude de CheckPoint :

  • l’éducation/la recherche avec 22 % des organisations subissant ce type d’attaque,
  • suivis par le gouvernement/l’armée pour 16 % des organisations ciblées,
  • la santé avec 12 % des organisations ciblées.

En 2023, une augmentation de 55,5 % du nombre de victimes par attaque de ransomware a été enregistrée par rapport à l’année précédente, déclare Cyberint dans son rapport sur les tendances des ransomwares en 2023

En 2023, les paiements de rançongiciels ont atteint 1.1 milliard de dollars, selon une étude des ransomwares en 2024 menée par Chainanalysis

D’ici 2031, les ransomwares coûteront aux victimes 265 milliards de dollars par an et attaqueront une entreprise, un consommateur ou un appareil toutes les 2 secondes, selon des prévisions de Cybersecurity Ventures

Comprendre la directive NIS2 et son impact sur les entreprises françaises
La NIS2 est une évolution de la directive NIS1, tenant compte des nouvelles menaces et des évolutions technologiques depuis son adoption en 2016. Elle introduit des exigences plus strictes en matière de sécurité des réseaux et des systèmes d'information, ainsi que des obligations supplémentaires pour les fournisseurs de services numériques essentiels et les opérateurs d'infrastructures critiques. Lire l'article