Rançongiciels - L’ANSSI livre son analyse de la menace pour les entreprises et les institutions
Depuis 2018, les attaques par rançongiciel impactant des entreprises et institutions dans le monde entier se sont multipliées. Ces codes malveillants représentent actuellement la menace informatique la plus sérieuse pour ces organisations. L’ANSSI partage aujourd’hui son analyse détaillée de la menace, qui se fonde à la fois sur ses observations, ses échanges et ses activités opérationnelles.
Dans le cadre de ses missions opérationnelles, l'ANSSI met à profit l'expertise de ses analystes spécialisés en relations internationales, en modes opératoires d'attaque et en rétro-ingénierie de codes malveillants et de vulnérabilités, afin d'étudier les attaques directement observées par l'agence, mais également celles rapportées par l'ensemble de ses partenaires nationaux et internationaux.
Ces travaux de synthèse et d'analyse relatifs à la menace et aux incidents sont largement partagés avec l'ensemble de la communauté depuis plusieurs mois sur le site du CERT-FR.
Rapport « État de la menace rançongiciel à l'encontre des entreprises et institutions »
Un rançongiciel, ou ransomware, est un code malveillant empêchant la victime d’accéder au contenu de ses fichiers afin de lui extorquer de l’argent. L’année 2018 a vu la multiplication de ces attaques touchant des entreprises et institutions dans le monde entier.
Qu’ils soient ciblés ou non, les rançongiciels représentent la menace informatique actuelle la plus sérieuse pour les entreprises et institutions, par le nombre d’attaques quotidiennes et leur impact potentiel sur la continuité d’activité.
Le nouveau rapport « État de la menace rançongiciel à l'encontre des entreprises et institutions » du CERT-FR livre une analyse nouvelle qui se concentre sur l’étude des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises et les institutions.
Il revient en détail sur les différentes typologies d’attaques ainsi que leurs victimes. Le document s’intéresse de plus aux coûts, aux revenus et aux effets latents liés à ces campagnes malveillantes.
Sur les très nombreuses attaques de ce type en France, l’ANSSI a traité 69 incidents en 2019 sur son périmètre. Cette étude s’appuie notamment sur les activités opérationnelles de l’ANSSI mais également sur les nombreux échanges de l’échange de l’agence avec ses partenaires nationaux et internationaux.