2'700 entreprises suisses rançonnées ces 12 derniers mois
Selon une analyse de Recorded Future, près de 2'700 organisations suisses ont vu leurs données fuiter sur le darknet depuis le mois d'août 2020. Un volume qui témoigne du caractère industriel du cybercrime.
Lundi, lors de la journée annuelle de la Trust Valley à l’EPFL, des responsables de Comparis et de la Fondation des Oliviers relataient leur difficile expérience de voir leurs systèmes paralysés par un ransomware. On sait que leur cas ne sont pas isolés, que les incidents dévoilés dans la presse se multiplient et que sans doute beaucoup d’autres échappent au radar, mais on n’imaginait pas que les attaques atteignaient un tel volume en Suisse.
Selon une analyse de la firme américaine spécialisée Recorded Future réalisée à la demande du média alémanique Beobachter, 2'694 entreprises suisses ont vu leurs données cryptées, volées puis exposées sur le darknet entre août 2020 et août 2021. C’est donc sans compter les firmes qui ont empêché la publication de leurs données en s’acquittant d’une rançon. Non seulement, le chiffre est élevé, mais il progresse, puisque plus de la moitié des cas sur cinq ans ont eu lieu lors des 12 derniers mois.
Le volume confirme l’un des constats fait par les experts lors de la manifestation de la Trust Valley: le cybercrime s’industrialise grâce à la disponibilité d’outils d’attaques automatisés performants et grâce au partage d’informations entre des groupes de hackers spécialisés dans telle ou telle phase et technique.
Souvent moins préparées et souffrant de moyens techniques, financiers et humains plus modestes, les plus petites sociétés sont particulièrement vulnérables. Pour les petites comme pour les grandes organisations, la formation des utilisateurs reste l’une des protections les plus efficaces (et les plus économiques).
> Sur le sujet: Comment améliorer la sensibilisation des collaborateurs au risque cyber?
