USA : les attaques informatiques par des logiciels de rançon vont croître en 2021

283

Les attaques informatiques par des logiciels de rançon ont infecté plus de 2.300 entreprises, écoles, hôpitaux et agences gouvernementales en 2020 rien qu’aux Etats-Unis, s’alarme mardi un rapport professionnel qui craint deux fois plus de cas en 2021.
Ces cyberattaques à l’aide d’un «ransomware» sont redoutées car elles introduisent un logiciel malveillant qui bloque l’accès à un site ou à un ordinateur jusqu’à ce que la victime envoie une somme d’argent contre une clé pour reprendre le contrôle de la machine. Selon une étude annuelle de la société de sécurité informatique Emsisoft, publiée dans un blog mardi, 113 collectivités publiques ou institutions gouvernementales ont subi ces demandes de rançons en 2020, comme en 2019.
Des comtés en Pennsylvanie ou dans l’Oregon ont par exemple dû payer des centaines de milliers de dollars pour récupérer leurs données. «Le fait que le gouvernement n’ait pas amélioré sa sécurité et reste aussi vulnérable est très inquiétant», s’inquiète l’étude qui évalue à 913 millions de dollars le coût de ces attaques sur les agences publiques seules. Du côté du secteur de la santé, 560 établissements ont été ciblés au cours de 80 attaques l’année dernière. L’attaque la plus étendue a touché le système d’Universal Health Services, qui gère 400 hôpitaux dans le pays. «L’impact des attaques a été alarmant: des ambulances étaient détournées, des traitements de patients cancéreux ont été retardés, des dossiers médicaux ont été temporairement inaccessibles et, dans certains cas, définitivement perdus, tandis que des centaines de membres du personnel ont été mis au chômage technique en raison des perturbations», rappelle Emsisoft.
Dans certains cas, des informations sensibles ont été volées et publiées sur internet. Près de 1.700 universités et écoles ont aussi fait les frais de ces piratages au cours de 84 attaques, l’année passée.
Parmi elles, l’université de Californie San Francisco (UCSF) a dû payer une rançon de 1,4 million de dollars pour récupérer le contrôle de ses données. Dans le secteur privé, ce sont 1.300 entreprises qui ont été visées. En 2021, les attaques au «rançongiciel» vont se multiplier, craint Emsisoft: «à moins que des mesures importantes ne soient prises, nous prévoyons que 2021 sera une année record pour les cybercriminels».
«Bien que le service public sache qu’il est dans la ligne de mire des groupes de ransomware, les statistiques indiquent que peu de progrès, voire aucun, ont été réalisés dans l’amélioration de la sécurité du secteur», regrette encore la société de sécurité informatique. «Nous prévoyons qu’il y aura davantage de cas de vols de données en 2021, probablement au moins deux fois plus», assure le groupe.