Allianz met en garde contre le nombre croissant d’attaques d’extorsion en ligne visant les chaînes d’approvisionnement mondiales en difficulté. Les entreprises qui livrent des biens essentiels à l’économie et à la société figurent parmi les cibles les plus vulnérables, selon AGCS, un assureur industriel appartenant à Allianz.

Par conséquent, les fournisseurs de services informatiques dont les systèmes sont mis en réseau avec un grand nombre d’ordinateurs dans les entreprises clientes constituent une autre cible d’attaque. De cette façon, les cybercriminels pourraient installer un logiciel d’extorsion sur un grand nombre d’ordinateurs de différentes entreprises en un court laps de temps, écrivent les experts de l’AGCS dans leur rapport sur les tendances en matière de ransomware publié mercredi. Les attaques contre les chaînes d’approvisionnement sont la « prochaine grande tendance », a déclaré Jens Krickhahn, directeur d’AGCS.

Les attaques par ransomware se propagent

Plusieurs attaques de ransomware de ce type ont déjà eu lieu ces derniers mois, mais les experts de l’AGCS s’attendent à une nouvelle augmentation du nombre de cas, voire la craignent. Les rançongiciels signifient que les pirates cryptent les ordinateurs des entreprises attaquées et exigent des sommes élevées pour la libération des systèmes.

Une méthode courante consiste à envoyer aux autorités et aux entreprises des courriers contenant un logiciel de cryptage dans un fichier joint. En mai, des pirates informatiques avaient paralysé les systèmes du fournisseur d’essence américain Colonial Pipeline, entraînant une restriction temporaire de l’approvisionnement en essence et une hausse des prix de l’essence sur la côte Est des États-Unis.

Hausse des sinistres, les cyberattaques en tant que service

Tant les dommages que les sommes demandées sont de plus en plus élevés. Il y a cinq ans, les cas d’extorsion en ligne demandaient encore « 5000, 6000, 7000 euros », rapporte Krickhahn. En 2020, il y avait déjà des demandes de 30 millions de dollars. « Aujourd’hui, on voit déjà des demandes de 50 millions de dollars.

Selon l’AGCS, le boom criminel est alimenté par le fait que les groupes de pirates informatiques agissent désormais comme des fournisseurs de services. « Vous pouvez en fait vous rendre ici en tant que personne moyennement douée en informatique et engager des attaques de ransomware », a déclaré M. Krickhahn. « Vous obtenez une fonction de hotline livrée avec dans certains cas ».

La restauration du système devient plus coûteuse

Non seulement les sommes extorquées sont de plus en plus élevées, mais les efforts pour restaurer les systèmes bloqués sont de plus en plus coûteux et longs, indique le cyber rapport. L’AGCS se réfère à des analyses selon lesquelles les coûts totaux moyens de récupération et d’immobilisation d’un système bloqué ont plus que doublé l’année dernière par rapport à 2020, passant d’un peu plus de 761 000 à 1,85 million de dollars US.

Selon les experts de l’AGCS, de nombreuses cyberattaques pourraient être évitées ou les dommages limités. « Quatre-vingt pour cent des dommages sont causés par de simples erreurs », a déclaré Michael Daum, directeur d’AGCS. À titre d’exemple, il a mentionné les serveurs dotés de systèmes d’exploitation obsolètes et les lacunes de sécurité correspondantes. Les entreprises doivent non seulement se concentrer sur la prévention, mais aussi se doter de « systèmes d’alarme numériques » afin de pouvoir reconnaître et arrêter à temps une attaque de pirates informatiques.