Les attaques de ransomware ont fait des ravages aux États-Unis l’année dernière avec plus de 2000 victimes dans le gouvernement, l’éducation et les soins de santé, selon des chercheurs en sécurité dans un nouveau rapport.

L’étude publiée lundi par la société de sécurité Emsisoft a déclaré que les attaques de ransomware – qui chiffrent et désactivent les systèmes informatiques tout en exigeant une rançon – ont touché 113 gouvernements fédéral, étatiques et municipaux, 560 établissements de santé et 1681 écoles, collèges et universités l’année dernière.

« Les attaques ont provoqué des perturbations importantes, parfois mortelles: les ambulances transportant des patients d’urgence ont dû être redirigées, les traitements contre le cancer ont été retardés, les résultats des tests de laboratoire étaient inaccessibles, les employés de l’hôpital ont été absents et les services 911 (d’urgence) ont été interrompus », indique le rapport m’a dit.

La société de sécurité a déclaré qu’elle n’était pas en mesure d’estimer les pertes dues aux attaques en raison d’un manque de données, mais qu’il était « sûr de supposer que le coût total s’élève à plusieurs milliards ».

Le nombre d’attaques a peu changé par rapport à 2019, mais il y a eu « des attaques plus réussies contre le secteur de la santé », y compris des incidents affectant des groupes avec plusieurs hôpitaux, selon le porte-parole d’Emsisoft, Brett Callow.

De même, a déclaré Callow, «le secteur de l’éducation a connu un nombre similaire d’attaques, mais davantage d’écoles ont été touchées en raison des districts plus importants».

Les cibles comprenaient les grandes villes et municipalités régionales, les grands systèmes hospitaliers et les grands collèges et universités, selon Emsisoft.

Les chercheurs ont déclaré que les pirates informatiques intensifient non seulement le cryptage, mais aussi le vol de données qui peuvent être vendues à des entreprises concurrentes ou à divers gouvernements.

« Nous prévoyons qu’il y aura plus de cas de vol de données en 2021 qu’en 2020 », indique le rapport. «Tout comme les entreprises légitimes, les entreprises criminelles adoptent des stratégies qui ont fait leurs preuves, et le vol de données s’est avéré efficace».

Le chef d’Emsisoft …

Voir la source de cette publication