Risques cyber liés aux rançongiciels dans le cadre de l’épidémie du COVID-19
Depuis le début de l’épidémie de Covid-19, une recrudescence des cyberattaques à l’encontre des entreprises et organismes publics a été relevée en France et dans le monde.
Les cybercriminels profitent particulièrement de l’inquiétude liée à la propagation du virus pour envoyer de faux courriels d’alerte piégés contenant des rançongiciels.
Un rançongiciel est une forme d’attaque informatique visant à extorquer une somme d’argent à un utilisateur via l’infection de son périphérique. La DGSI estime aujourd’hui qu’il s’agit de la menace informatique la plus sérieuse pour les entreprises et les institutions. L’outil malveillant bloque le matériel ou chiffre les données afin de rendre impossible tout travail sur ce dernier. Une rançon est demandée en contrepartie du rétablissement de l’accès au périphérique ou de la fourniture d’une clé de déchiffrement.
En pratique, le périphérique touché affichera le plus souvent une fenêtre pop-up avec les instructions permettant le déverrouillage. La pression psychologique de l’attaque sur l’utilisateur peut être renforcée par la présence d’un chronomètre qui affiche le temps restant jusqu’à l’augmentation de la rançon, la destruction des données ou leur diffusion en clair sur les réseaux.