Les rançongiciels s’attaquent aux cabinets modestes

Chaque jour, des escrocs utilisent des rançongiciels pour bloquer les systèmes informatiques d’entreprises, réclamant une lourde rançon en contrepartie de leur déblocage. Ils peuvent aussi menacer de rendre publics les contenus numériques sur Internet.

Ces derniers jours, certains de ces pirates numériques ont bloqué le réseau américain d’oléoducs Colonial Pipeline. D’autres n’hésitent pas à attaquer des hôpitaux paralysant toute activité numérique, au risque de mettre la santé des patients en péril.

À présent, les rançonneurs ont trouvé un nouveau filon: une entreprise attaquée sur quatre est une firme de services professionnels, avec un développement important des attaques visant les cabinets d’avocats de taille modeste, rapporte une étude de la firme de cybersécurité Coveware.

« Le changement le plus notable dans les secteurs touchés par les attaques de rançongiciels au premier trimestre a été le secteur des services professionnels, notamment les cabinets d’avocats », indique le rapport de Coveware, qui précise que les cabinets les moins grands sont les plus visés.

Attaques ciblées et coûteuses

Il y a des raisons précises qui expliquent que ces firmes sont les cibles préférées des escrocs. À commencer par leur modèle économique: ces cabinets versent tous leurs bénéfices aux associés.

« Le désir de maximiser les profits et les revenus des associés peut marginaliser la priorité d'investir dans la cybersécurité », observe la firme Coveware.

Ces cabinets ne travaillent pas pour des clients de grande envergure qui pourraient exiger que les cyber-risques soient rigoureusement encadrés.

Or, ces attaques par rançongiciels coûtent cher. En moyenne, une attaque interrompt les services informatiques durant 23 jours, et les coûts de remise en état de ces services s’élèvent à 1,85 million de dollars.

Les firmes tentées de payer la rançon demandée devraient y réfléchir à deux fois. Parmi les entreprises qui paient pour retrouver leurs données, seules 8% obtiennent satisfaction, relève le rapport.

L’issue se trouve probablement dans la mise en place d’un plan de réponse aux incidents, qui vise à déployer les procédures nécessaires en cas de faille de sécurité. Encore faut-il imprimer ce plan, et ne pas le stocker uniquement sur un ordinateur!