Ransomware : « les incidents rendus publics ne sont que la partie émergée de l’iceberg »

Ransomware : « les incidents rendus publics ne sont que la partie émergée de l'iceberg »


L’agence de cybersécurité de l’Union européenne (ENISA) sonne l’alerte : si de nombreuses attaques au ransomware sont dénoncées, elles ne reflètent pas l’ampleur de la situation. En réalité, de nombreuses victimes refusent de communiquer sur l’attaque qui les a visées.

L’ENISA a analysé 623 incidents liés à des attaques au ransomware entre mai 2021 et juin 2022. Le rapport publié suite à ces analyses présente des « conclusions sombres », alors que les ransomwares deviennent de plus en plus efficaces et provoquent des attaques de plus en plus dévastatrices.

Les rançongiciels représentent un énorme défi en matière de cybersécurité. En effet, de nombreuses victimes ont l’impression d’avoir comme unique choix de devoir payer des millions en bitcoins pour libérer leurs données. Mais très peu de victimes parlent de ce qui s’est passé, et l’ENISA souligne que « les incidents rendus publics ne sont que la partie émergée de l’iceberg ».

Un manque de données fiables

L’ENISA précise dans 94,2 % des cas analysés, il n’a pas été possible de confirmer si la rançon avait été payée ou non. Cette part d’incertitude « limite notre compréhension, et donc notre capacité à effectuer une analyse correcte pour atténuer la menace des ransomwares », note l’agence.

Mais ce n’est pas la seule part d’ombre sur ce sujet : de nombreuses organisations ne signalent même pas qu’elles ont été victimes d’une attaque au ransomware, parce qu’elles « préfèrent régler le problème en interne pour éviter une mauvaise publicité », souligne le rapport, ce qui complique le suivi des incidents.

Il en résulte un manque de données fiables lorsqu’il s’agit de dresser un tableau fidèle de la situation des attaques au ransomware. « Le manque de données fiables de la part des organisations ciblées fait qu’il est très difficile de comprendre pleinement le problème, ou même de savoir combien il y a de victimes de ransomwares », met en garde le rapport. Ce dernier suggère que les sources les plus fiables sont alors les « leak sites » des groupes de ransomware, ces sites qui exposent les données volées lors d’une attaque.

Difficile d’analyser précisément la situation

Ce manque de transparence signifie également qu’il est difficile d’enquêter, d’analyser et de tirer des leçons sur le fonctionnement des attaques, ce qui entrave les efforts visant à protéger d’autres entreprises contre des incidents similaires.

Les déclarations publiques sur ce qui s’est passé lors des attaques sont rares, et dans les quelques cas qui sont évoqués publiquement, elles ne comportent souvent pas de détails.

« Les rançongiciels sont en plein essor, et nos recherches montrent que les acteurs de la menace mènent des attaques sans discernement. Les entreprises de toutes tailles et de tous les secteurs sont touchées. Tout le monde peut devenir une cible. Nous exhortons les organisations à se préparer aux attaques par ransomware et à envisager les conséquences possibles avant que les attaques ne se produisent », avertit le document de l’ENISA.

Mieux vaut prévenir que guérir

Pour protéger leur réseau contre les ransomwares et autres cybermenaces, il est conseillé aux organisations :

Source : ZDNet.com





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.