CERTFR-2021-CTI-001 : État de la menace rançongiciels à l’encontre des entreprises et institutions (05 février 2021)
Publié le 5 février 2021 15:51
La tendance à la hausse des attaques par rançongiciels à l’encontre d’organisations publiques et privées, identifiée depuis 2018, s’est à nouveau confirmée en 2020, tant à l’échelle nationale qu’internationale. En 2020, l’ANSSI note ainsi une augmentation de 255% des signalements d’attaque par rançongiciel dans son périmètre par rapport à 2019. L’année 2020 a également été marquée par trois phénomènes : Le Big Game Hunting, le Ransomware-as-a-Service (RaaS) et le principe de double extorsion.
Aucun secteur ni zone géographique n’est épargné. Cependant, il est observé une hausse des attaques à l’encontre des collectivités locales, du secteur de l’éducation, du secteur de la santé et des entreprises de services numériques
Ce document se concentre sur l’analyse des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises et institutions. Il ne prend pas en compte les rançongiciels ne s’appuyant pas sur le chiffrement de fichiers, ainsi que les codes de sabotage prenant l’apparence de rançongiciels mais n’étant pas distribués dans une logique lucrative.
TÉLÉCHARGER LE RAPPORT