La société de sécurité Internet Emsisoft a récemment publié un rapport révélant que les attaques de ransomware aux États-Unis ont considérablement diminué depuis que l'épidémie de COVID-19 a ravagé les régions densément peuplées du pays.
C'est un mélange de bonnes et de mauvaises nouvelles . D'un côté, les organisations du secteur public américain poussent un soupir de soulagement, même si ce n'est que temporaire, après les conséquences dévastatrices des attaques de ransomware paralysantes ; de l'autre, les entreprises du secteur privé continuent de subir les conséquences de la COVID-19 ainsi que d'une série de piratages informatiques incessants.
Travelex, une société de change basée à Londres, d'une attaque de ransomware extrêmement dommageable qui a finalement contraint l'entreprise à débourser plus de 3,2 millions de dollars en Bitcoin pour récupérer l'accès à ses services.
Parallèlement, la France, autre pays durement touché par la pandémie de coronavirus, a connu une recrudescence des attaques de ransomware lorsqu'une entreprise locale de cybersécurité, le CERT-FR, a donné l'alerte en décrivant un groupe de pirates informatiques semant le chaos dans des entités gouvernementales.
Les attaques de ransomware aux États-Unis diminuent
Toutefois, dans un esprit de mise sur les points positifs, les chiffres d'Emsisoft ont montré que les attaques de ransomware contre les organisations du secteur public aux États-Unis avaient considérablement diminué depuis le début de l'épidémie .
Les résultats révèlent que seulement 89 entreprises ont été ciblées par des pirates informatiques en 2020 jusqu'à présent. Et alors que le virus, quasi mortel, s'est implanté dans le pays, le nombre d'attaques réussies a chuté à des niveaux jamais atteints auparavant.
Alors que 19 attaques de rançongiciels ont été recensées en janvier, seules sept attaques réussies contre des organisations gouvernementales ont été enregistrées en mars. Dans le secteur de l'éducation, on a dénombré dix attaques le 14 janvier et seulement deux le mois suivant, période où le virus a commencé à causer le plus de dégâts aux États-Unis.
Enfin, et c'est une bonne nouvelle, les attaques de rançongiciels visant le secteur de la santé ont également connu une forte baisse. De dix attaques en janvier, on en a dénombré seulement trois en mars. Cette tendance à la baisse se poursuit d'ailleurs au deuxième trimestre, avec seulement sept attaques recensées depuis le 1er avril 2020.
Qu'est-ce qui provoque cet effondrement ?
Il estdent que la diminution des attaques est imputable à la crise de la COVID-19. La fermeture des écoles et des universités à travers le monde, l'interruption des services non essentiels et la pression croissante pour le télétravail ont entraîné une baisse du nombre d'attaques réussies, affirme Emsisoft.
Brett Callow, analyste des menaces au sein de l'entreprise, prévoit que ce répit, aussi inattendu soit-il, pourrait être temporaire. Actuellement, la plupart des entreprises encouragent leurs employés à télétravailler. Or, si ce mode de fonctionnement les rend plus vulnérables aux piratages informatiques et aux attaques par rançongiciel, il présente également un désavantage pour les pirates, explique-t-il.
Une explication possible est que, tout en demandant à leurs employés de rester chez eux, les entreprises ont pu renforcer l'infrastructure d'accès à distance. Il s'agit d'une faille fréquemment exploitée par de nombreux pirates informatiques à travers le monde.
Une autre raison possible de cette réduction drastique est que les pirates informatiques trouvent plus rentable d'attaquer directement une infrastructure d'entreprise plutôt que des appareils personnels, qui peuvent ne pas disposer de tous les accès en raison de la nature temporaire de la situation.
Il est donc probable que cette aide ne soit que temporaire. En revanche, certaines entreprises, entièrement dépendantes dent aides gouvernementales pour survivre à ce revers sans précédent dent pourraient même s'effondrer définitivement si elles étaient victimes d'attaques de rançongiciels dévastatrices, a conclu Callow.
