En 2020, les cyberattaques par rançongiciels ont augmenté de 255 %

Publié le 9 Fév, 2021

Selon l’Agence Nationale de la Sécurité et des Systèmes d’Information, le nombre d’attaques par rançongiciels signalées en 2020 a augmenté de 255 %, « tous secteurs confondus ». Si « aucun secteur d’activité ni zone géographique n’est épargné », le secteur de la santé enregistre une forte hausse par rapport à 2019 (cf. Données de santé : près de 400 incidents des SI en 2019, 66 mises en danger potentielles pour les patients). Les hôpitaux et autres entités du secteur de la santé représentent globalement « l’une des cibles privilégiées » des cyberattaquants (cf. La cybersécurité : un enjeu primordial pour les données de santé). En effet, dans un contexte de Covid-19, les hôpitaux sont plus enclins à payer la rançon « au vu du besoin critique de continuité d’activité » (cf. Les données de santé : cible des cybercriminels en temps de pandémie).

Pour les victimes touchées, « les coûts et dégâts causés sont variés (pertes financières, pertes d’exploitation, atteinte à l’image, perte de clients, perte de données, etc.) » (cf. Piratage de données médicales dans des cliniques de fertilité américaines et Cyberattaque d’une agence de santé de l’Illinois). Les hôpitaux sont nombreux à être tentés de payer les rançons demandées. Ce paiement est parfois même « incité par des assurances cyber souscrites ». Mais il est aussi « favorisé par le fait que le montant de la rançon est souvent inférieur aux coûts de remédiation ». Pourtant l’ANSSI rappelle que le paiement n’assure pas du départ des cyberattaquants du Système d’Information. « Des opérations de nettoyage et la mise en place de mesures permettant de faire monter le niveau de sécurité du SI seront nécessaires dans tous les cas » explique l’agence. Le versement de la rançon n’assure pas non plus à la victime « de recevoir la clé de déchiffrement ni que les données potentiellement exfiltrées seront effacées ou ne seront pas utilisées à des fins malveillantes ».

Outre son rapport sur l’état de la menace rançongiciel en 2020, l’ANSSI met à disposition un guide de prévention sur son site.

 

Source : Hospimedia, Géraldine Tribault (08/02/2021) ; Photo : Pixabay\DR

Partager cet article

Synthèses de presse

Fin de vie : « Le Canada a fait des personnes handicapées une catégorie de personnes pouvant être tuées »
/ Fin de vie

Fin de vie : « Le Canada a fait des personnes handicapées une catégorie de personnes pouvant être tuées »

Au Canada, des personnes handicapées réclament des « safe zones » exemptes d’euthanasie en raison du « validisme » ambiant ...
Une proposition de résolution visant à constitutionnaliser l’interdiction de la GPA
/ PMA-GPA

Une proposition de résolution visant à constitutionnaliser l’interdiction de la GPA

« Il est important de réagir vu les déclarations très graves de plusieurs ministres qui demandent une ouverture du débat ...
17_trisomie21
/ Dépistage prénatal, IVG-IMG

Dépistage prénatal en Suède : l’ONU dénonce un risque d’eugénisme

Dans son rapport, déposé en mars 2024, le Comité des droits des personnes handicapées de l'ONU considère que la pratique du ...

Textes officiels

Fiches Pratiques

Bibliographie

Lettres