Ce que vous devez savoir : Une attaque par ransomware (ou rançongiciel) infecte un système, chiffre les données de la victime et les retient en otage jusqu’au paiement d’une rançon. Lors de récentes attaques, les cybercriminels ont menacé de divulguer ou de vendre les données volées, augmentant ainsi les dommages potentiels. Parmi les nombreux types de ransomwares, certains groupes se montrent particulièrement redoutables. Par exemple, le gang BlackMatter s’est attaqué à des infrastructures critiques aux États-Unis, notamment dans l’agroalimentaire. Le groupe Ryuk est aussi à surveiller : en 2019, il a exigé la rançon la plus élevée jamais enregistrée, soit 12,5 millions de dollars.

Déroulement de l’attaque : Les criminels déploient des ransomwares à travers des campagnes de harponnage, des téléchargements furtifs, ou en exploitant des failles de services à distance. Une fois installé, le ransomware affiche un message ou redirige l’utilisateur vers un site web indiquant que les fichiers sont chiffrés et seront libérés contre paiement. Un modèle courant est le « Ransomware as a Service » (RaaS), où les opérateurs conçoivent le ransomware et des affiliés payent pour mener les attaques. Les kits RaaS, facilement accessibles sur le dark web, incluent souvent une assistance 24/7, des forums d’utilisateurs, et d’autres fonctionnalités comparables aux offres SaaS légitimes, permettant même à des pirates débutants de lancer des attaques.

Origine de l’attaque : Autrefois, les ransomwares étaient le domaine exclusif de groupes de cybercriminels sophistiqués visant des gouvernements ou des grandes entreprises. Avec l’essor des cryptomonnaies, facilitant les transactions anonymes, le public est devenu plus vulnérable à ces attaques. Les kits RaaS sont simples à utiliser et accessibles, permettant même aux cybercriminels novices disposant de fonds suffisants de lancer leurs propres attaques, rendant la menace des ransomwares plus répandue que jamais.