ÉTAT DE LA MENACE RANÇONGICIEL

01 février 2021

La tendance à la hausse des attaques par rançongiciel à l’encontre d’organisations publiques et privées, identifiée
depuis 2018, s’est à nouveau confirmée en 2020, tant à l’échelle internationale que nationale. En 2020, l’ANSSI note
ainsi une augmentation de 255% des signalements d’attaque par rançongiciel dans son périmètre par rapport à 2019.

Les revenus générés par les attaques par rançongiciel et l’émergence d’assurances et de sociétés de négociation validant
leur modèle économique suggère que le phénomène rançongiciel continuera à croître dans les années à
venir. Plus précisément, la multiplication des campagnes de « Big Game Hunting » est favorisée par les efforts des
cybercriminels pour s’assurer du paiement de la rançon (ciblage d’entités financièrement solides, recherche de la
rupture d’activité, exfiltration de données, moyens de pression).
L’augmentation du nombre d’attaques par rançongiciel est également liée à l’augmentation du nombre d’attaquants,
facilitée par le modèle du RaaS ainsi que par un écosystème cybercriminel fournissant un support à tout moment
de la chaîne d’infection.

Ce document se concentre sur l’analyse des attaques par chiffrement à finalité lucrative et leur impact sur les entreprises
et institutions.

#sécurité
ANSSI