Rançongiciel ou Ransomware est un logiciel informatique malveillant qui prend en otage des données, personnelles ou professionnelles, contre une rançon. Ce type de logiciel, considéré comme un virus, chiffre les données puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer. Dans la plupart des cas, un rançongiciel pénètre le système via des Web Exploits[1] ou à travers un fichier téléchargé ou reçu lors d’une campagne de mailing.
Ce logiciel malveillant se propage de façon similaire à un cheval de Troie et se reproduit sur plusieurs machines via internet tel un ver informatique. Si les rançons demandées ne dépassent pas 500 euros pour un usage personnel, le prix à payer pour les entreprises peut facilement atteindre des millions d’euros, notamment si les données retenues en otage peuvent engendrer une perte financière significative. La somme d’argent à payer est généralement exigée en monnaie virtuelle afin d’éviter toute traçabilité.
Des hôpitaux britanniques, des constructeurs automobiles français, des ministères russes ainsi que plusieurs milliers d’entreprises et d’organisations ont été touchées dans le monde
Le virus est apparu pour la première fois en 2005 en Russie. Des versions modernes ont vu le jour dans d’autres pays tels que l’Australie, l’Allemagne ou les États-Unis. En novembre 2012, l’éditeur de logiciels de sécurité McAfee a enregistré 120 000 nouvelles attaques, soit quatre fois plus que l’année précédente. Entre 2016 et 2017, les rançongiciels ont enregistré une augmentation de 36 %, où l’entreprise Symantec, spécialisée dans les antivirus, annonce avoir bloqué près de 320 000 attaques. Scareware est le type de ransomware le plus simple et peut prendre la forme d’un logiciel antivirus dans lequel un message s’affiche soudainement, prétendant que la machine a plusieurs problèmes et que pour les résoudre, il est nécessaire d’effectuer un paiement en ligne. En mai 2017, le ransomware WannaCry a exploité une faille de sécurité des systèmes d’exploitation de Microsoft, particulièrement Windows XP, afin d’infecter plus de 300 000 machines dans 150 pays, exigeant une rançon en Bitcoins pour le déchiffrement. Des hôpitaux britanniques, des constructeurs automobiles français, des ministères russes ainsi que plusieurs milliers d’entreprises et d’organisations ont été touchées dans le monde.
Les cybercriminels se servent de la puissance des IA afin de mieux cerner leurs cibles en analysant d’énormes quantités de données
Omniprésente dans tous les domaines, l’intelligence artificielle est également sollicitée dans les ransomwares et la cybersécurité. Mais si on attend des solutions miracles de l’IA pour la protection des données et l’anticipation des attaques malveillantes, il est difficile de croire que l’IA est surtout utilisée pour mettre en place des attaques intelligentes. En effet, grâce à l’IA, il est très facile pour les pirates de mener des campagnes d’hameçonnage automatisées. De nos jours, il est élémentaire pour une IA de créer des emails avec un contenu pertinent, précis et sans aucune faute d’orthographe. Par ailleurs, les cybercriminels se servent de la puissance des IA afin de mieux cerner leurs cibles en analysant d’énormes quantités de données. Cela permet d’identifier les courriers qui génèrent le plus de clics, ainsi que le meilleur moment de lancer une attaque.
De nos jours, la menace ransomware est sans appel : des attaques plus ciblées, plus fréquentes et plus lourdes en conséquence. Oxibox[2] rapporte que près d’une attaque toute les 11 secondes a été signalée pour 700 M€ de pertes estimées pour les PME sur l’année 2019. Une entreprise sur cinq paie la rançon sans pour autant récupérer les données. A cet effet, il est primordial pour une entreprise d’anticiper une éventuelle attaque ransomware, en adoptant les bonne pratiques. Pour ce faire, il est essentiel d’avoir plusieurs sauvegardes des données et de les isoler sur des serveurs distants afin de les rendre invisibles aux attaques extérieures.
Les attaques ransomware ont connu une progression approximative de 500% depuis leur apparition, ce qui a engendré l’émergence d’entités permettant de lutter contre ces logiciels malveillants. De tels organismes proposent des services ayant pour but d’assurer à une entreprise de restaurer ses données indispensables sans impacter son activité. Des solutions de cyber-résilience sont mises en place afin de protéger les données et de garantir la capacité de redémarrage des systèmes d’information ainsi que la restauration complète des données.