Dimanche 21 août dernier, le Centre Hospitalier de Corbeil-Essonnes en banlieue parisienne a été touché par une cyberattaque qui a bloqué ses systèmes informatiques. Une énième attaque réussie sur une institution qui fait partie des cibles les plus visées par les hackers. Celle-ci est médiatisée, mais des milliers d’autres compromissions gangrènent la vie quotidienne d’entreprises qui choisissent de ne pas divulguer leur misère. Sophistiquées et extrêmement difficiles à gérer pour les victimes, ces attaques ont tendance à augmenter fortement, notamment contre le secteur de la santé.
C’est ce que constatent les chercheurs de Barracuda, le fournisseur de solutions de sécurité pour le cloud. Il vient de publier son quatrième rapport annuel de recherche sur les menaces liées aux rançongiciels, qui analyse les schémas d’attaques par rançongiciel ayant eu lieu entre août 2021 et juillet 2022. « Les ransomwares continuent de représenter une menace pour les entreprises de toutes tailles au cours d’une année dominée par l’incertitude et le chaos géopolitiques. L’année 2022 a commencé par la guerre en Ukraine, et depuis lors, l’objectif de nombreuses cyberattaques très médiatisées est passé du pur gain financier pour les attaquants au désir de causer le plus de perturbations et de dommages possible », expliquent-ils.
Les chercheurs de Barracuda ont identifié et analysé 106 attaques par rançongiciels particulièrement médiatisées. Ils ont constaté qu’elles ciblaient cinq secteurs clés : l’éducation (15 %), les municipalités (12 %), les établissements de santé (12 %), les infrastructures (8 %) et la finance (6 %).
L’étude révèle que le nombre d’attaques a augmenté année après année dans chacun de ces segments verticaux. Cependant, si les attaques contre les municipalités n’ont que légèrement augmenté, les attaques sur les établissements d’enseignement ont plus que doublé, tandis que les attaques contre les établissements de santé et les institutions financières ont triplé.
Le constat le plus alarmant de l’étude concerne les attaques contre les infrastructures critiques qui ont quadruplé. Les réseaux de production et de distribution de l’électricité, d’eau et d’autres réseaux sont des cibles privilégiées, ce qui démontre la volonté des hackers d’infliger des dommages qui touchent le maximum de personnes, d’organisations publiques et privées, ainsi que la population.
Lorsqu’ils se pencheront sur cette période, les historiens du futur la qualifieront certainement selon les trois fléaux qui la caractérisent : l’instabilité géopolitique, la pandémie et les rançongiciels.