Une étude récente du Royal United Services Institute (RUSI) dévoile les effets néfastes des attaques ransomware sur la santé mentale et physique des professionnels de la cybersécurité. Elle révèle les conséquences insoupçonnées auxquelles ces experts sont confrontés.

Les attaques ransomware continuent d'évoluer avec des techniques de plus en plus sophistiquées, comme l'illustre une récente campagne où un ransomware se déguisait en solution de cybersécurité pour piéger les utilisateurs. Cette tactique trompeuse, où les attaquants se font passer pour des entités de confiance, souligne l'ingéniosité et la dangerosité croissante des cybercriminels.

Parallèlement à ces développements, le swatting est devenu une nouvelle tactique employée par les auteurs de ransomware, consistant à faire de fausses déclarations aux forces de l'ordre pour intensifier la pression sur les victimes. Cette pratique a été observée dans des cas où des hôpitaux ont été ciblés par des ransomwares, entraînant non seulement des perturbations numériques mais aussi des menaces physiques réelles. Ces attaques montrent à quel point les cybercriminels exploitent la vulnérabilité des institutions et des individus pour exercer une pression maximale, allant au-delà des attaques numériques pour affecter la sécurité physique des personnes.

Des conséquences gravissimes au-delà des attaques numériques

Selon une recherche du RUSI, les professionnels de la cybersécurité confrontés aux attaques ransomware endurent un stress intense. Elles ont d’importantes conséquences physiques et psychologiques. Certains ont rapporté des troubles graves, tels que des problèmes cardiaques nécessitant des interventions chirurgicales, tandis que d'autres ont souffert de déshydratation sévère due à une consommation excessive de café. Ces témoignages mettent en lumière l'extrême pression subie par ces travailleurs. Ces répercussions s'étendent bien au-delà des aspects techniques de leur travail, affectant de manière profonde leur santé et leur bien-être.

L'étude révèle également que l'impact de ces attaques dépasse le cadre professionnel. Elles perturbent l'équilibre vie professionnelle/vie privée des experts en cybersécurité. Des heures de travail prolongées ont mené à des sacrifices importants dans leur vie personnelle et familiale. De plus, les conséquences des attaques ransomware ne se limitent pas aux équipes de cybersécurité ; elles affectent également des secteurs vitaux tels que les soins de santé et le logement social. Par exemple, dans le domaine des soins de santé, des attaques de ce type ciblant des hôpitaux ont conduit à des retards significatifs dans les traitements médicaux. Ces retards sont souvent causés par l'indisponibilité des données patient. Elles sont essentielles pour les diagnostics et les soins, ou par la nécessité de reporter des rendez-vous et des interventions chirurgicales en raison de systèmes informatiques compromis. De telles interruptions peuvent avoir des conséquences mortelles, affectant la qualité des soins et la sécurité des patients.

Source : RUSI