En 2020, les cyberattaques par rançongiciels ont augmenté de 255 %

Publié le 9 Fév, 2021

Selon l’Agence Nationale de la Sécurité et des Systèmes d’Information, le nombre d’attaques par rançongiciels signalées en 2020 a augmenté de 255 %, « tous secteurs confondus ». Si « aucun secteur d’activité ni zone géographique n’est épargné », le secteur de la santé enregistre une forte hausse par rapport à 2019 (cf. Données de santé : près de 400 incidents des SI en 2019, 66 mises en danger potentielles pour les patients). Les hôpitaux et autres entités du secteur de la santé représentent globalement « l’une des cibles privilégiées » des cyberattaquants (cf. La cybersécurité : un enjeu primordial pour les données de santé). En effet, dans un contexte de Covid-19, les hôpitaux sont plus enclins à payer la rançon « au vu du besoin critique de continuité d’activité » (cf. Les données de santé : cible des cybercriminels en temps de pandémie).

Pour les victimes touchées, « les coûts et dégâts causés sont variés (pertes financières, pertes d’exploitation, atteinte à l’image, perte de clients, perte de données, etc.) » (cf. Piratage de données médicales dans des cliniques de fertilité américaines et Cyberattaque d’une agence de santé de l’Illinois). Les hôpitaux sont nombreux à être tentés de payer les rançons demandées. Ce paiement est parfois même « incité par des assurances cyber souscrites ». Mais il est aussi « favorisé par le fait que le montant de la rançon est souvent inférieur aux coûts de remédiation ». Pourtant l’ANSSI rappelle que le paiement n’assure pas du départ des cyberattaquants du Système d’Information. « Des opérations de nettoyage et la mise en place de mesures permettant de faire monter le niveau de sécurité du SI seront nécessaires dans tous les cas » explique l’agence. Le versement de la rançon n’assure pas non plus à la victime « de recevoir la clé de déchiffrement ni que les données potentiellement exfiltrées seront effacées ou ne seront pas utilisées à des fins malveillantes ».

Outre son rapport sur l’état de la menace rançongiciel en 2020, l’ANSSI met à disposition un guide de prévention sur son site.

 

Source : Hospimedia, Géraldine Tribault (08/02/2021) ; Photo : Pixabay\DR

Partager cet article

Synthèses de presse

17_trisomie21
/ Diagnostic Prénatal

DPN : Un médecin accusé de “négligence” est acquitté

La mère a déclaré que s’ils avaient su que leur fille, née en 2011, était trisomique, elle aurait décidé d’avorter ...
Le Laos autorise la GPA et l’avortement
/ IVG-IMG, PMA-GPA

Le Laos autorise la GPA et l’avortement

Une nouvelle loi autorise la maternité de substitution et l’avortement, au Laos. Selon le ministère de la Santé, le nouveau ...
Carte d’identité en Argentine : H, F ou "X"
/ Genre

Carte d’identité en Argentine : H, F ou “X”

Il existe désormais 3 catégories possibles pour identifier le sexe du détenteur de documents d’identité : "masculin", "féminin", ou "X" ...

Textes officiels

Fiches Pratiques

Bibliographie

Lettres