De nombreux départements gouvernementaux et le secteur technologique sont parmi les principales cibles des récentes attaques par ransomware en Inde, touchant de manière significative les soins de santé, la banque, la fabrication et le commerce en ligne. Selon un rapport publié en juillet par Check Point, une entreprise mondiale de cybersécurité, l'Inde a connu une augmentation de 46 % des cyberattaques au cours du deuxième trimestre de 2024 par rapport à l'année précédente.
Au début d'août, une attaque par ransomware sur le fournisseur informatique C-Edge Technologies a contraint 300 petites banques indiennes à fermer leurs systèmes de paiement en ligne pendant une journée. Cet incident souligne la vulnérabilité croissante des secteurs critiques face aux menaces cybernétiques. Une attaque majeure l'année dernière contre l'Institut indien des sciences médicales à Delhi a causé de graves perturbations dans les services de santé.
La société de cybersécurité Sophos a rapporté que l'impact des attaques par ransomware sur les entreprises indiennes s'intensifie, les demandes de rançon et les coûts de récupération augmentant chaque année. La demande de rançon moyenne s'élève désormais à 4,8 millions de dollars, 62 % des demandes dépassant 1 million de dollars. De manière alarmante, 65 % des entreprises touchées par des ransomwares se sont senties obligées de payer la rançon, les coûts de récupération s'élevant en moyenne à 1,35 million de dollars.
Les experts avertissent que sans mesures de cybersécurité plus solides, le nombre d'entreprises indiennes confrontées à de telles attaques continuera d'augmenter. Milind Dewanji, directeur de Pace Computers, a souligné la nécessité de politiques informatiques sérieuses et de conformité aux exigences réglementaires. Il a noté que les grandes entreprises préfèrent souvent payer des rançons pour assurer la continuité des activités, soulevant des préoccupations quant aux vulnérabilités de l'infrastructure financière dans son ensemble.
Vishal Vasu, directeur technique de Dev Information Technology, a souligné que les cybercriminels deviennent de plus en plus agressifs, tirant parti des faiblesses technologiques et comportementales. Il a exhorté les banques coopératives et rurales à investir dans des mesures de cybersécurité robustes, y compris des systèmes de sauvegarde complets et une formation des employés.
Les attaques sur les Micro, Petites et Moyennes Entreprises (MPME), qui représentent plus de 40 % des exportations totales de l'Inde, sont particulièrement alarmantes. Dewanji a souligné que de nombreuses MPME adoptent une approche désinvolte en matière de sauvegarde des données, ce qui augmente leur vulnérabilité. Il a appelé à une intervention gouvernementale pour sensibiliser et former sur les menaces cybernétiques.
L'expert en droit cybernétique Pawan Duggal a noté que l'Inde est témoin d'une fatigue des ransomwares dans les entreprises, car de nombreuses entreprises ne signalent pas les attaques en raison de problèmes de conformité. Il a souligné l'urgence de créer un cadre juridique dédié pour faire face aux défis posés par les ransomwares en Inde, alors que le pays accuse un retard dans la protection de ses actifs de données critiques.
À l'échelle mondiale, les ransomwares devraient coûter aux victimes environ 265 milliards de dollars par an d'ici 2031, selon Cybersecurity Ventures. Alors que les auteurs perfectionnent leurs méthodes, la menace continue d'escalader, nécessitant des réponses internationales immédiates et coordonnées.