Les VPN auto-gérés sont les cibles privilégiées des attaques par ransomware, méfiez-vous !

Les cybercriminels privilégient de plus en plus les VPN comme porte d’entrée pour mener des attaques par ransomware contre les entreprises. C’est ce que montre une nouvelle étude qui fait aussi part d’une augmentation inquiétante des attaques via ces redoutables malwares.

VPN Ransomware autogéré cisco cybercrime
Crédit : Envato

Les entreprises sont particulièrement à risque d’attaques par ransomware. Selon une nouvelle étude menée par l’entreprise At-Bay, les VPN auto-gérés ont constitué le point d’intrusion des pirates dans 58 % des attaques par ransomware en 2023. Les entreprises apparaissent ainsi particulièrement à risque. C’est d’ailleurs logique : les pirates préféreront prendre en otage une organisation aux poches bien remplies.

Les attaques par ransomware augmentent significativement

At-Bay est une société d’assurance un peu particulière, puisqu’elle sécurise ses clients sur les menaces cyber. Son étude a ainsi été menée sur les 116 cas d’attaques de ransomware aux Etats-Unis qui lui ont été rapportés sur l’année 2023.

Comme l’avertissaient des experts en cybersécurité l’année dernière, la prolifération des outils de piratage est hors de contrôle. L’évolution du nombre d’attaques par ransomware était donc attendue : + 64 % de 2022 à 2023. En France, la situation pourrait s’avérer similaire, si les cas d’hôpitaux victimes de telles attaques depuis deux ans en attestent.

Cette évolution serait principalement due à l’explosion des incidents de ransomware “indirects”, qui ont augmenté de plus de 415 % sur l’année 2023. Les acteurs de la menace ont ainsi modifié leurs tactiques pour faire pression sur un plus grand nombre de victimes pour qu’elles paient des rançons.

À lire > Un ransomware responsable du décès d’une patiente dans un hôpital

L’étude révèle également que les organisations utilisant des VPN autogérés fournis par Cisco et Citrix étaient 11 fois plus susceptibles d’être victimes d’une attaque directe par ransomware que celles utilisant un VPN cloud… ou que celles qui n’utilisent pas de VPN du tout !

Toutefois, les les VPN constituent un élément important de la sécurité des entreprises. C’est un incontournable, en particulier pour celles qui privilégient le télétravail. En chiffrant la connexion des salariés au réseau de l’entreprise, ses données sont davantage sécurisées. C’est malheureusement aussi une vulnérabilité : de quoi justifier le retour des travailleurs au bureau ?

Pour 2024, la tendance pourrait toutefois s’inverser. En effet, les victimes sont de plus en plus nombreuses à refuser de payer les rançons. C’est ainsi qu’une quarantaine de pays ont signé un accord pour lutter contre les ransomwares, par lequel ils jurent de ne plus jamais payer les sommes exigées par les cybercriminels. Les États-Unis en chefs de file en font partie, mais pas la France.

  • Les VPN auto-gérés constituent une porte d’entrée privilégiée pour les cybercriminels dans les entreprises.
  • Le nombre d’attaques par ransomware est en augmentation aux Etats-Unis selon une société d’assurance cyber.
  • Le phénomène pourrait ralentir en 2024 avec le refus de nombreuses victimes de payer des rançons.