Nouvelles

Les rançongiciels s’attaquent aux cabinets modestes

Main image

Didier Bert

2021-06-04 12:00:00

Les attaques informatiques se multiplient contre les cabinets d’avocats de petites et moyennes tailles...

Source : Le Figaro
Source : Le Figaro
Chaque jour, des escrocs utilisent des rançongiciels pour bloquer les systèmes informatiques d’entreprises, réclamant une lourde rançon en contrepartie de leur déblocage. Ils peuvent aussi menacer de rendre publics les contenus numériques sur Internet.

Ces derniers jours, certains de ces pirates numériques ont bloqué le réseau américain d’oléoducs Colonial Pipeline. D’autres n’hésitent pas à attaquer des hôpitaux paralysant toute activité numérique, au risque de mettre la santé des patients en péril.

À présent, les rançonneurs ont trouvé un nouveau filon: une entreprise attaquée sur quatre est une firme de services professionnels, avec un développement important des attaques visant les cabinets d’avocats de taille modeste, rapporte une étude de la firme de cybersécurité Coveware.

« Le changement le plus notable dans les secteurs touchés par les attaques de rançongiciels au premier trimestre a été le secteur des services professionnels, notamment les cabinets d’avocats », indique le rapport de Coveware, qui précise que les cabinets les moins grands sont les plus visés.

Attaques ciblées et coûteuses

Il y a des raisons précises qui expliquent que ces firmes sont les cibles préférées des escrocs. À commencer par leur modèle économique: ces cabinets versent tous leurs bénéfices aux associés.

« Le désir de maximiser les profits et les revenus des associés peut marginaliser la priorité d'investir dans la cybersécurité », observe la firme Coveware.

Ces cabinets ne travaillent pas pour des clients de grande envergure qui pourraient exiger que les cyber-risques soient rigoureusement encadrés.

Or, ces attaques par rançongiciels coûtent cher. En moyenne, une attaque interrompt les services informatiques durant 23 jours, et les coûts de remise en état de ces services s’élèvent à 1,85 million de dollars.

Les firmes tentées de payer la rançon demandée devraient y réfléchir à deux fois. Parmi les entreprises qui paient pour retrouver leurs données, seules 8% obtiennent satisfaction, relève le rapport.

L’issue se trouve probablement dans la mise en place d’un plan de réponse aux incidents, qui vise à déployer les procédures nécessaires en cas de faille de sécurité. Encore faut-il imprimer ce plan, et ne pas le stocker uniquement sur un ordinateur!
3521

Publier un nouveau commentaire

Annuler
Remarque

Votre commentaire doit être approuvé par un modérateur avant d’être affiché.

NETiquette sur les commentaires

Les commentaires sont les bienvenus sur le site. Ils sont validés par la Rédaction avant d’être publiés et exclus s’ils présentent un caractère injurieux, raciste ou diffamatoire. Si malgré cette politique de modération, un commentaire publié sur le site vous dérange, prenez immédiatement contact par courriel (info@droit-inc.com) avec la Rédaction. Si votre demande apparait légitime, le commentaire sera retiré sur le champ. Vous pouvez également utiliser l’espace dédié aux commentaires pour publier, dans les mêmes conditions de validation, un droit de réponse.

Bien à vous,

La Rédaction de Droit-inc.com

PLUS

Articles similaires