contact@innovations.fr
Publier mon innovation

Rançongiciels en 2024 : Des Records de Rançons et de Fuites de Données

Accueil - Innovations et Sociétés - Santé et Biotech - Rançongiciels en 2024 : Des Records de Rançons et de Fuites de Données
Rançongiciels en 2024 Des Records de Rançons et de Fuites de Données Innovationsfr
décembre 27, 2024

Rançongiciels en 2024 : Des Records de Rançons et de Fuites de Données

2024 restera dans les mémoires comme une année noire en matière de cybersécurité. Les attaques de rançongiciels, où des hackers chiffrent les données d'une organisation et exigent une rançon, ont explosé en fréquence et en impact. Retour sur 12 mois de cyberattaques records qui ont ébranlé entreprises et institutions.

Le ransomware, fléau numéro un des entreprises

Les rançongiciels, ou "ransomwares" en anglais, représentent aujourd'hui la principale menace informatique pour les organisations. En chiffrant les fichiers et en paralysant l'activité, ils placent leurs victimes devant un cruel dilemme : payer la rançon ou perdre ses données. Malgré les mises en garde des autorités, beaucoup cèdent à ce chantage pour relancer leur business au plus vite.

LoanDepot, Omni Hotels, Casio... Aucun secteur épargné

Cette année, des entreprises de tous horizons ont été frappées. Le spécialiste des prêts LoanDepot a vu les données de 16 millions de clients dérobées. La chaîne hôtelière Omni Hotels a subi un vol massif de données clients. Plus récemment, Casio, le géant japonais de l'électronique, a dû suspendre sa production et ses expéditions suite à une attaque.

Les ransomwares n'épargnent aucun secteur et aucune taille d'entreprise. C'est aujourd'hui la cybercriminalité la plus lucrative.

Jen Easterly, directrice de l'agence américaine de cybersécurité (CISA)

Des attaques ciblant des infrastructures critiques

Encore plus préoccupant, les pirates s'en prennent désormais à des infrastructures vitales de nos sociétés. Au Royaume-Uni, l'opérateur des transports londoniens Transport for London a subi des semaines de perturbations. Aux Etats-Unis, le comté de Fulton a vu ses services administratifs et judiciaires paralysés.

Le secteur de la santé, cible privilégiée et vulnérable

Mais c'est le secteur de la santé qui a payé le plus lourd tribut cette année. L'attaque contre Change Healthcare a exposé les dossiers médicaux de centaines de millions d'Américains. Au Royaume-Uni, le NHS a été contraint de déclarer un incident critique à deux reprises suite au piratage des prestataires Synnovis et Alder Hey. Des hôpitaux mis à genoux, des opérations annulées... Les conséquences humaines sont terribles.

  • Change Healthcare : au moins 100 millions de dossiers médicaux volés
  • Synnovis : 300 millions de données médicales du NHS dérobées
  • Hôpitaux paralysés, opérations annulées, pénuries de sang...

Des rançons et des fuites de données records

Les montants des rançons exigées explosent, à mesure que les hackers visent des entreprises toujours plus grandes. Change Healthcare aurait versé 22 millions de dollars. Quant au volume des données volées, il atteint des niveaux inédits. Chez Synnovis, ce sont 400 gigaoctets de données, soit 300 millions de dossiers patients, qui se sont évaporés !

Des groupes de hackeurs de plus en plus organisés

Derrière ces attaques dévastatrices, on retrouve des groupes criminels très organisés. Comme Lockbit, qui a fait tomber le comté de Fulton avant de voir ses serveurs saisis. Ou le gang Daixin, à l'origine du piratage d'Omni Hotels. Beaucoup opèrent depuis la Russie ou l'Europe de l'Est, et s'appuient sur des réseaux d'affiliés pour toucher un maximum de cibles.

Malgré quelques coups de filet, les attaques continuent

Les autorités mènent une lutte acharnée contre les opérateurs de ransomwares. Cette année, plusieurs coups de filet ont été menés, comme contre Lockbit en février ou contre le groupe Hive en juillet. Mais dès qu'un acteur tombe, d'autres prennent le relais. Les attaques ne faiblissent pas, alimentées par des rançons toujours plus élevées.

Améliorer la cybersécurité des entreprises, un impératif

Face à ce péril grandissant, les experts appellent à un sursaut en matière de cybersécurité des organisations. Sécurisation technique, sensibilisation des collaborateurs, plan de continuité d'activité... Il est urgent de muscler notre cyberdéfense ! Le coût d'un tel investissement sera toujours inférieur aux dégâts économiques et humains causés par une attaque réussie.

La transformation numérique doit s'accompagner d'une transformation cyber. C'est une question de survie pour nos entreprises et nos sociétés.

Guillaume Poupard, directeur de l'ANSSI

L'année 2024 marque donc un nouveau palier dans l'ampleur et la gravité des attaques par rançongiciels. Cette menace continuera sans nul doute de planer en 2025, forçant organisations publiques et privées à renforcer en urgence leur cybersécurité. En espérant que la prise de conscience soit à la hauteur des enjeux.

Mots Clés:
Partager:

Steven Soarez Rédacteur Web

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Autres Sujets

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me