Partager :
Depuis le début de la pandémie, les cyber-attaques qui visent les entreprises connaissent une augmentation déconcertante. A cet égard, Philippe Alcoy, spécialiste de la cybersécurité chez Netscout revient sur les points en commun entre ces attaques et leurs différences.
Depuis la crise du Covid-19, les entreprises ont pour la majorité, dû se placer en télétravail. Un nouveau mode souvent mis en place en urgence, qui les a rendues d’autant plus vulnérables aux cyber-attaques. Et de fait, selon le spécialiste des applications et des réseaux Netscout, les attaques DDoS (attaques en déni de service) et les ransomwares (rançongiciels) ont augmenté de 25% depuis le confinement. Le point avec Philippe Alcoy, spécialiste de la cybersécurité chez Netscout.
Selon Checkpoint, les ransomwares sont 50% plus nombreux chaque jour au troisième trimestre 2020. © Markus Spiske / Unsplash
Des attaques 50 % plus nombreuses chaque jour
Premier constat, la pandémie ne fait pas le malheur de tous. Contrairement aux entreprises sévèrement touchées par la crise, les cybercriminels se frottent les mains. « La fréquence de ces attaques est en hausse. Surtout depuis le début de la pandémie, et aurait augmenté de 25 % pendant les mois du premier confinement, entre mars et juin. Quant aux ransomwares, ils sont 50 % plus nombreux par jour en moyenne au troisième trimestre de 2020″, indique l’expert.
Un travail d’anticipation
De quoi semer la panique ? Pas si l’on connaît les risques : « La lutte contre les cybermenaces est un travail d’anticipation. Si la pandémie semble avoir ouvert de nouvelles portes aux cybercriminels, elle n’a rien de nouveau. La visibilité sur les attaques induit également leur connaissance. Et, en cybersécurité, il est indispensable de connaître son ennemi », rappelle le spécialiste.
Des motifs toujours pécuniaires
En question, Netscout cite deux attaques majeures. À savoir les ransomwares ainsi que les attaques en déni de service (DDoS). Pour Philippe Alcoy « ces dernières possèdent des points communs – et une différence majeure. » À commencer par l’appât du gain. « Le recours aux ransomwares vise à pousser les victimes à verser une rançon en échange de la clé de déchiffrement permettant de déverrouiller leurs fichiers. Dans le cas d’une attaque de déni de service, les pirates informatiques accompagnent leurs actions de demandes de paiement pour éviter une seconde vague qui détruirait le réseau de la victime. Si les tactiques sont différentes, elles visent pourtant le même but. »
Les cyber-pirates comptent sur l’effet de surprise
Autre point en commun, ces deux méthodes recherchent l’effet de surprise. « Les victimes peu ou non préparées sont des cibles de choix pour les attaques ransomwares comme pour les DDoS. Car les pirates abusent d’organisations qui manquent de sauvegardes de données adéquates, de segmentation de réseau ou encore de programmes de récupération », estime l’expert. D’où l’intérêt de se préparer à de telles situations.
Des attaques faciles à mener
Dernier point en commun, selon Netscout, ces deux attaques ne requièrent pas de compétences pointues en informatique. Du côté du ransomware, « il suffit simplement d’accéder à des programmes affiliés afin d’acheter de multiples versions, chacune avec un code source accessible. » Pour cela, les cyberpirates n’ont qu’à consulter des tutoriaux en ligne, intelligibles même pour les plus novices. Quant aux attaques en DDoS, « elles possèdent la même facilité d’entrée puisque les services de lancement de ces attaques communément appelés « Booter » et « Stresser », sont disponibles à la demande et sont également simples d’accès et peu onéreux. »
Seule solution pour les ransomwares : payer
En ce qui concerne les différences, Philippe Alcoy cite la possibilité pour la victime de reprendre le contrôle. « Pour le ransomware, la seule solution pour espérer récupérer ses données est de payer. Tandis que pour le déni de service, les organisations disposant des ressources internes et externes adéquates, et qui utilisent des solutions modernes de protection, ont plus de chances de maîtriser la finalité de l’attaque. » Mieux vaut donc une attaque en déni de service qu’un ransomware…
Ségolène Kahn
Commentez