Le nombre de “rançongiciels” a doublé en 2014
Le dernier rapport annuel de Symantec atteste d'une augmentation sensible de la cybercriminalité en 2014. Le nombre d'attaques par "rançongiciels" a plus que doublé sur l'année 2014.
Les attaques informatiques d’aujourd’hui se veulent logiquement plus avancées que celles d’hier. C’est ce qu’indique ainsi Laurent Heslault, directeur des stratégies sécurité de Symantec, en déclarant qu’“on a franchi un cap en termes de sophistication”.
Des propos tenus dans le cadre de la publication d’un rapport annuel de la société. Celui-ci nous apprend notamment, via Les Échos, que cinq grandes entreprises sur six ont été victimes de cybercrimes en 2014 au niveau mondial. Ce qui représente une augmentation de 40% sur un an.
Le nombre d’attaques par “rançongiciels“, manœuvre qui consiste à bloquer à distance un PC ou un smartphone et d’exiger ensuite une rançon pour le libérer, a ainsi augmenté de 113% l’an passé.
Attaques informatiques : les entreprises visées par le “social engineering”
En ce qui concerne les nations les plus visées, les États-Unis (21% des attaques mondiales) apparaissent au sommet du classement, alors que la France se situe quant à elle à la 14ème place. Les pirates procèdent d’abord par une opération dite de “social engineering”, dont le but est de faire ouvrir un courriel à un employé de la société ciblée. Pour Laurent Heslault, “une quinzaine [de courriels] suffisent” désormais, alors qu’il était question d’une centaine d’e-mails par le passé.
Des demandes de rançon de plus en plus fréquentes
Les cybercriminels ne seraient pas nécessairement intéressés par la récupération de données sensibles. On en voit ainsi de plus en plus qui s’introduisent dans des systèmes informatiques pour les bloquer, et ainsi demander une rançon aux propriétaires pour que ces derniers retrouvent l’accès à leurs machines. Si les particuliers acceptant de ce plier à cette exigence doivent débourser 300 euros, la facture peut apparaître bien plus importante pour les entreprises. Symantec affirme que 90 000 euros ont été réclamés à une entreprise française pour que celle-ci puisse récupérer ses “17 téraoctets de données”.