Les attaques de ransomwares aux États-Unis ont frappé plus de 2000 cibles dans le gouvernement, l’éducation et la santé l’année dernière, selon un nouveau rapport de recherche sur la cybersécurité.

L’étude, publiée lundi par la société de sécurité Emsisoft, a déclaré que les attaques de ransomwares, qui chiffrent et désactivent les systèmes informatiques tout en exigeant une rançon, mettent en difficulté 113 gouvernements fédéral, étatiques et municipaux, 560 établissements de santé. et 1 681 écoles, collèges et universités l’an dernier.

«Les attaques ont provoqué des perturbations importantes et parfois mortelles: les ambulances transportant des patients d’urgence ont dû être redirigées, les traitements contre le cancer ont été retardés, les résultats des tests de laboratoire étaient inaccessibles, les employés de l’hôpital ont été licenciés et les services d’urgence ( 911) ont été perturbés », indique le rapport.

La firme de sécurité a déclaré qu’elle n’était pas en mesure d’estimer avec précision les pertes financières en raison d’un manque d’informations, mais que “le coût total est de plusieurs milliards” de dollars.

Le nombre d’attaques a peu varié par rapport à 2019, mais il y a eu “des attaques plus réussies dans le secteur de la santé”, y compris des incidents affectant des groupes avec plusieurs hôpitaux, selon le porte-parole d’Emsisoft, Brett Callow.

De la même manière, a déclaré Callow, “le secteur de l’éducation a subi un nombre similaire d’attaques, mais davantage d’écoles ont été touchées à mesure que de plus grands districts” étaient touchés.

Les cibles comprenaient les grandes villes et municipalités, les grands systèmes hospitaliers et les grands collèges et universités, selon Emsisoft.

Les chercheurs ont déclaré que les pirates informatiques se sont engagés non seulement dans le cryptage, mais aussi dans le vol de données pouvant être vendues à des entreprises ou des gouvernements concurrents.

“Nous prévoyons qu’il y aura plus de cas de vol de données en 2021 qu’en 2020”, indique le rapport. «Comme les entreprises légitimes, les entreprises criminelles adoptent des stratégies qui ont fait leurs preuves, et le vol de données fonctionne.»

Le directeur technique d’Emsisoft, Fabian Wosar, a déclaré qu’une grande partie du risque de ransomware pouvait être éliminée grâce à des mesures préventives.

«Des niveaux d’investissement adéquats dans les personnes, les processus et la technologie entraîneraient beaucoup moins d’incidents de ransomware, et les incidents qui se produiraient seraient moins graves, moins perturbateurs et moins coûteux», a-t-il déclaré dans un communiqué.

