samedi 17 septembre 2022

 

Le Japon subit une hausse de 87% des ransomwares

VU AILLEURS La police japonaise a recensé une hausse de 87% des ransomwares au cours du premier trimestre 2022, ce qui représente 114 attaques. Celles-ci touchent l'industrie manufacturière en premier lieu, à l'image de l'incident de sécurité connu par Toyota.

La menace des cyberattaques est planétaire. La National Police Agency (NPA), l'agence centrale du système de police japonaise, a présenté le 15 septembre un rapport sur les ransomwares. Ces attaques visent à bloquer un système d'information en chiffrant l'intégralité des données s'y trouvant. Les hackers proposent ensuite une clé de déchiffrement à leur victime en échange du paiement d'une rançon (payable en bitcoin, donc impossible à annuler a posteriori). Rien ne garantit que les données soient récupérées. 
 

L'INDUSTRIE MANUFACTURIÈRE, PREMIÈRE VICTIME

La NPA a recensé 114 ransomwares au cours du premier trimestre 2022, soit une hausse de 87% par rapport à l'année précédente, rapporte le quotidien national Asahi Shimbun. L'industrie manufacturière représente 32,5% des cas, l'industrie des services représente 17,5% puis vient le secteur médical et social avec 7,9%. L'une de ces attaques a touché Kojima Industries, un fournisseur de composants électroniques et de pièces en plastique de Toyota. Le plus constructeur automobile du monde a ainsi été contraint d'arrêter ses 14 usines au Japon en mars dernier. 

Le rapport indique dans 47 cas, la faille de sécurité ayant permis aux hackers de pénétrer dans le système était facilement indentifiable. Ainsi, dans 70% de ces cas, ils ont pénétré dans le système via "des appareils utilisant un réseau privé virtuel (VPN)". Un VPN est un type de réseau informatique permettant de créer un lien direct entre des ordinateurs distants qui isole leurs échanges du reste du trafic se déroulant sur des réseaux de télécommunications publics.

20% DES VICTIMES METTENT UN MOIS POUR RESTAURER LE SYSTÈME

Les ransomwares coûtent chers. La NPA fixe à 10 millions de yens (environ 69 880 euros) en moyenne la somme à dépenser pour enquêter sur l'étendue des dégâts causés par l'incident et pour récupérer les données. De plus, près de 20% des victimes mettent plus d'un mois pour restaurer leur système. Un délai qui a des conséquences importantes sur les emplois et les finances des organisations publiques comme privées. 

Chaque année, l'Agence nationale de la sécurité des systèmes d'information (Anssi) fait également un point sur les ransomwares en France. D'après les derniers chiffres communiqués, en 2019 et 2020, elle a été amenée à accompagner quatre fois plus d'entités, passant de 54 accompagnements en 2019 à 192 en 2020. En 2020, 20% des victimes étaient des collectivités territoriales et 11% des établissements de santé publics comme privés. Dernièrement, c'est l'hôpital de Corbeil-Essonnes qui a été attaquée déclenchant un plan blanc.

Aucun commentaire: