• Veille
Publié le 9 juillet 2021

Rançongiciel, Big Game Hunting et cyberattaques par « supply-chain »


Introduction

L'ANSSI a publié en mars 2021 son dernier rapport sur l'état de la menace rançongiciel où elle conclut notamment sur la multiplication des compagnes d'attaques par rançongiciel de type "Big Game Hunting" pour les années à venir. Ce type de campagne ciblerait des entités financièrement solides afin d'assurer le paiement des rançons pour les cybercriminels.

Actualités

Pour faire le lien avec l’actualité, en mai 2021 la société américaine Colonial Pipeline a été victime d'une cyberattaque par rançongiciel et a décidé de payer la somme de 4,4M$ aux cybercriminels.

Plus récemment, le 2 juillet 2021, des cybercriminels ont compromis des fournisseurs de services IT afin de déployer le rançongiciel REvil sur des milliers d'entreprises dans le monde. Ils ont réussi à mener leur opération à son terme en exploitant une vulnérabilité dans le logiciel KESAYA VSA utilisé par ces fournisseurs pour la gestion et la télémaintenance d'infrastructures IT.

La rançon fixée à 70M$ en bitcoins ne fait qu'illustrer une fois de plus ce phénomène du "Big Game Hunting" sans oublier celui de l'attaque par "supply-chain" comme dans l’incident Solarwinds.

Nous pouvons penser de prime abord que le phénomène du "Big Game Hunting" ne toucherait que les grandes entreprises mais dans les faits toutes les entreprises sont concernées. En effet, dans l'incident KESAYA VSA, plus de 1500 entreprises dans le monde ont été impactées dont des PME et des ETI.

Face à la multiplication de ces cyberattaques, les assureurs ont mis en place ces dernières années des garanties couvrant notamment le paiement des rançons et les services d’assistance associés.

Nous pouvons nous poser la question de cet écosystème favorable incitant les cybercriminels à multiplier les attaques par rançongiciel. Ce sujet a par ailleurs été abordé durant une table ronde organisée en avril 2021 par les pouvoirs publics avec les acteurs publics comme privés.

Pour faire suite à cette table ronde, l’assureur AXA a décidé en mai dernier de suspendre en France sa garantie couvrant le paiements des rançons en attendant qu’un cadre réglementaire soit défini pour ce type de couverture.

Conclusion

Face à la menace rançongiciel touchant tout le tissu économique national et international, nous vous recommandons la proactivité. 

N’attendez pas pour investir sur votre cybersécurité afin de protéger vos activités et de prendre en compte cette menace dans votre gestion de risques d’entreprise.

Article rédigé par
EvaBssi Team