Déjà considérées comme marquantes en 2019, les attaques par rançongiciels sont montées en puissance sur l'année écoulée. Après avoir pointé à la 6e place des cybermenaces les plus importantes en France, les ransomwares sont passés en 2020 à la première place du podium d'après la plateforme de signalement et de prévention Cybermalveillance.gouv.fr. Ce type de menaces pointe donc à la première place (17%), devant le piratage informatique (16%), le piratage de compte (11%) et l'usurpation d'identité (8%). Derrière, on trouve les virus (7%), ex-aequo avec les violations de données et le phishing. Faux support technique, déni de services et faux ordres de virement ferment la marche avec respectivement 5%, 4% et 3% des signalements recensés sur la plateforme.

« Un phénomène intéressant à observer dans ces classements est la présence des arnaques au faux support technique et des chantages à la webcam sur des publics professionnels que l’on pourrait penser plus aguerris et protégés face à ce type d’escroqueries », peut-on lire dans le dernier rapport de Cybermalveillance.gouv.fr. Sont notamment cités : les artisans, professions libérales et TPE voire de petites collectivités territoriales ne disposant pas de support IT.

Un boom de la fréquentation lié au confinement

L'année écoulée a bien sûr été marquée par la crise sanitaire dont les conséquences en termes d'impacts sur la sécurité des SI ont été particulièrement douloureuses pour les entreprises non préparées. Et ce, d'autant que les cybercriminels ont clairement profité de la situation pour mettre dans leur viseur des cibles opportunistes mais intéressantes. Dont en particulier des ransomwares contre les centres hospitaliers et les collectivités territoriales, sans faire l'impasse sur des entreprises privées comme l'a rappelé aussi l'ANSSI dans son bilan annuel.

Sur l'année écoulée, 41 alertes et appels à la vigilance dont 9 directement liés à la crise sanitaire ont été relayés. « Lors des premières semaines de confinement, la fréquentation de la plateforme a augmenté de près de 600 %. Dans le même temps, les recherches d’assistance concernant des attaques par hameçonnage liées de manière directe ou indirecte à la crise sanitaire ont augmenté de 400 % ».

Des attaques par FOVI à ne pas sous estimer

Les professionnels ont donc dû affronter une recrudescence de campagnes d'hameçonnage ciblé (spear phishing) dans le but de dérober des identifiants de connexion aux réseaux d'entreprise, extorquer des fonds via des appels frauduleux aux dons. Sans oublier les traditionnelles mais non moins efficaces attaques FOVI (faux ordres de virements internationaux) également dénommées attaques au président.

« Si l’hameçonnage représente la première cause de recherche d’assistance sur la plateforme en 2020 avec près de 30 % des recherches d’assistance et plus de 300 000 consultations des articles dédiés, l’ampleur de ce phénomène est beaucoup plus importante que ce que les chiffres laissent envisager à première vue », indique Cybermalveillance.gouv.fr dans son rapport. « En effet, lorsqu’une tentative d’hameçonnage atteint son objectif, de nombreuses autres cybermalveillances peuvent être permises : un piratage de compte en ligne, un rançongiciel, un débit bancaire frauduleux, ou encore un faux ordre de virement peuvent en être les conséquences ». Force est de constater qu'il n'y a - vraiment pas - que les ransomwares dans la vie des cybercriminels autant que des entreprises victimes.