Les ransomwares, ces logiciels malveillants redoutables, sont devenus l’une des menaces les plus préoccupantes pour les entreprises françaises, mettant en péril leurs opérations, leurs données sensibles, et leurs finances.
Littéralement « logiciels de rançon », ces programmes informatiques malveillants ont proliféré au fil des années pour devenir l’une des armes de choix des cybercriminels.
Ils opèrent de manière sournoise, infiltrant les systèmes informatiques, cryptant les données cruciales, et exigeant ensuite une rançon en échange de la clé de déchiffrement.
Mais pourquoi les entreprises françaises sont-elles particulièrement vulnérables aux ransomwares ? Plusieurs facteurs entrent en jeu, notamment la numérisation croissante des processus d’affaires, l’interconnexion des réseaux, et le manque de sensibilisation à la sécurité informatique.
Voici 15 statistiques marquantes sur cette menace pour mieux comprendre, l’ampleur des ransomwares et les enjeux cruciaux auxquels sont confrontées les entreprises hexagonales.
1ère menace de cybersécurité pour les professionnels reste les ransomwares.
La première cause de préoccupation pour les professionnels en France réside dans les ransomwares qui représentent près de 22% des incidents de sécurité informatique selon le rapport annuel du GIP ACYMA (Groupement d’Intérêt Public Action contre la Cybermalveillance).
Autrefois perçus comme des menaces relativement mineures, ils sont désormais devenus des armes sophistiquées utilisées par des groupes de cybercriminels organisés. Leur capacité à chiffrer rapidement et efficacement les données des entreprises les rendent redoutables.
De plus, ils n’hésitent pas à menacer la divulgation des informations confidentielles si la rançon n’est pas payée, ce qui peut avoir des conséquences dévastatrices pour la réputation et les opérations des entreprises.
809 cas de ransomwares ont été rendus publics au premier trimestre 2023
Le mois de mars ayant été le plus actif avec une pointe de 62 % par rapport à la moyenne mensuelle de 270 cas selon le blog de cybersécurité ITR Manager.
Ces attaques peuvent avoir des conséquences graves, allant de perturbations opérationnelles à des pertes financières importantes.
La forte augmentation des cas de ransomware en mars par rapport à la moyenne mensuelle indique que les cybercriminels étaient particulièrement actifs pendant cette période. Les raisons derrière cette augmentation peuvent varier, mais elles soulignent l’importance de la vigilance constante en matière de cybersécurité.
64,9% des entreprises françaises ont subi des attaques de ransomware
La statistique alarmante selon laquelle 64,9% des entreprises françaises ont été victimes d’attaques de ransomware en une année découle d’une enquête réalisée par le rapport CyberEdge.
À noter que cette statistique se situe légèrement au-dessus de la moyenne mondiale. Cela signifie que la France n’est pas seule dans sa lutte contre les ransomwares, ce fléau touchant des organisations à travers le monde.
80 % des organisations qui ont payé la rançon après une attaque par ransomware ont été frappées à nouveau.
Cette donnée provient d’une nouvelle étude réalisée par Cybereason, une entreprise spécialisée dans la sécurité informatique.
Le contexte qui entoure cette statistique révèle la complexité des interactions entre les cybercriminels et leurs victimes. Lorsqu’une organisation paie une rançon après avoir été victime d’un ransomware, cela peut sembler être une solution rapide pour récupérer les données cryptées.
Cependant, cela ne garantit en aucun cas que les attaquants respecteront leur part du marché et fourniront la clé de déchiffrement nécessaire.
En réalité, payer la rançon peut placer l’organisation dans une position vulnérable, car elle démontre aux cybercriminels que la victime est prête à payer. Cela peut inciter les attaquants à revenir pour exiger davantage de rançons ou cibler à nouveau l’organisation avec de nouvelles attaques.
27% des entreprises françaises ont empêché les attaques de ransomwares avant le cryptage des données
Cette statistique issue de ManageEngine, un blog réputé dans le domaine de la gestion des technologies de l’information, révèle que bien que les ransomwares soient une menace redoutable, des mesures de sécurité adéquates peuvent jouer un rôle important dans leur prévention.
Ces mesures incluent la sensibilisation des employés à la cybersécurité, la mise en place de pare-feu robustes, l’utilisation de logiciels antivirus avancés, et la surveillance continue des activités réseau suspectes. Lorsque ces mesures sont efficacement mises en place, elles peuvent permettre aux entreprises de détecter et de bloquer les attaques avant qu’elles ne causent des dégâts irréparables.
Malgré ces efforts, un pourcentage significatif d’entreprises reste vulnérable aux ransomwares. La prévention est capitale, mais elle ne peut garantir une protection totale, car les cybercriminels évoluent constamment leurs tactiques pour contourner les défenses.
En plus de la prévention, les entreprises doivent également élaborer des plans de réponse aux incidents de ransomware pour minimiser les dommages en cas d’attaque réussie.
81% des attaques de ransomwares se font par e-mails
Cette donnée émanant d’Altospam, une société spécialisée dans la sécurité des e-mails, souligne l’importance critique de la sensibilisation à la sécurité en matière d’e-mail.
Les attaques de ransomwares via e-mail sont souvent déployées à travers des techniques de phishing, où les cybercriminels envoient des messages électroniques trompeurs pour inciter les destinataires à cliquer sur des liens ou à télécharger des pièces jointes infectées.
Ces e-mails qui semblent légitimes et persuasifs, trompent les utilisateurs en leur faisant croire qu’ils proviennent d’une source de confiance, comme une banque, une entreprise ou même une institution gouvernementale.
Une fois que la victime clique sur un lien ou ouvre une pièce jointe infectée, le ransomware s’active, cryptant les fichiers de l’ordinateur ou du réseau de la victime, et demandant ensuite une rançon pour la clé de déchiffrement.
34% des personnes victimes d’un ransomware auraient payé la rançon
Symantec a mis en garde contre une augmentation significative des attaques de rançongiciels ciblant les entreprises, mais aussi contre la multiplication inquiétante des groupes de cybercriminels à l’origine de ces campagnes, dans son livre blanc.
Le fait de payer une rançon alimente l’industrie des ransomwares en fournissant aux criminels des ressources financières pour poursuivre leurs activités malveillantes.
Cela peut également inciter les attaquants à cibler à nouveau la même victime ou à s’en prendre à d’autres. En fin de compte, il existe un débat éthique sur le paiement de rançons, puisqu’elles soutiennent des activités criminelles.
20 000 ordinateurs infectés par des ransomwares par mois
Autre fait marquant, les ransomwares touchent aussi les particuliers en plus des entreprises. Selon l’éditeur d’antivirus Avast, ce sont 20 000 ordinateurs qui sont infectés par ce type d’attaque chaque mois.
Les cybercriminels exploitent souvent des vulnérabilités dans les systèmes, utilisent des tactiques d’ingénierie sociale pour inciter les utilisateurs à cliquer sur des liens malveillants, ou déploient des campagnes de phishing sophistiquées pour introduire leurs logiciels malveillants sur les ordinateurs des victimes.
Les particuliers et les organisations doivent prendre des mesures pour renforcer leur cybersécurité, telles que la mise à jour régulière des logiciels, la sauvegarde fréquente des données, et l’utilisation de solutions de sécurité fiables, notamment des antivirus et des pare-feu.
90 % des données des Français sont irrécupérables à la suite d’une attaque de ransomware
C’est une révélation alarmante concernant l’impact dévastateur de ces attaques sur la sécurité des données personnelles. Cette donnée provient de Wave Stone, une source qui se spécialise dans la gestion des risques et la sécurité informatique.
Lorsqu’un ransomware infecte un système informatique, il crypte les données de la victime et exige une rançon pour la clé de déchiffrement.
Cependant, il n’y a aucune garantie que les cybercriminels fourniront effectivement cette clé après le paiement de la rançon.
Par conséquent, de nombreuses victimes se retrouvent dans une situation où elles perdent définitivement l’accès à leurs données, qu’elles soient personnelles ou professionnelles.
Pour faire face à ce genre de situation, il est conseillé de régulièrement sauvegarder ses données, mettre à jour les logiciels et adopter les bons gestes en matière de cybersécurité.
95 % des attaques par ransomware cherchent à infecter des serveurs de sauvegarde
Les ransomwares qui visent à infecter des serveurs de sauvegarde sont révélateurs de la stratégie des cybercriminels qui cherchent à paralyser la capacité des organisations à récupérer leurs données en cas d’attaque. Cette donnée provient du rapport 2022 de VEEAM, une entreprise spécialisée dans la gestion des données et des sauvegardes.
Les serveurs de sauvegarde sont des cibles de choix pour les ransomwares. Ils contiennent des copies de données importantes que les organisations utilisent pour restaurer leurs systèmes en cas de sinistre, de panne matérielle ou d’attaques de malware.
Il convient donc d’isoler les sauvegardes du reste du réseau tout en appliquant des politiques de gestion d’accès strictes, et en surveillant activement les activités suspectes.
2150 notifications d’attaques par ransomware en 2021
Dans son rapport annuel publié le 11 mai 2022, la CNIL (Commission Nationale de l’Informatique et des Libertés) annonce avoir reçu 5 037 notifications de violations de données personnelles, contre 2 281 notifications en 2020, soit 79% de plus qu’au cours de l’année précédente.
43% de ces attaques sont liées à une demande de rançon alors qu’en 2020 ce chiffre s’élevait à 20%.
Autre fait marquant,1 entreprise sur 5 a été victime d’une attaque par ransomware (2150 attaques de ce type ont été recensées). La France est le premier pays de l’Union Européenne le plus impacté par les ransomwares en 2021.
93 % des cybercriminels parviennent à infiltrer les réseaux d’entreprise
Selon une étude réalisée en décembre 2021 par Positive Technologies, une entreprise spécialisée dans la cybersécurité, 93% des cybercriminels parviennent à infiltrer les réseaux d’entreprise.
Le mode opératoire reste souvent le même incluant l’ingénierie sociale pour tromper les employés et les inciter à ouvrir des e-mails malveillants, l’exploitation de failles de sécurité connues ou inconnues, et le déploiement de logiciels malveillants avancés.
La France 5ème au rang mondial des attaques par ransomware
La France occupe actuellement la cinquième place au niveau mondial en ce qui concerne les attaques par ransomware, révélant ainsi une présence significative du pays dans le paysage des menaces informatiques. Cette information provient de GlobalSecurityMag, une source spécialisée dans la sécurité informatique.
En tant que nation développée avec une économie numérique en croissance, la France est devenue une cible de choix pour les cybercriminels.
Plusieurs facteurs contribuent à la position de la France en tant que cible privilégiée des attaques par ransomware.
Cela comprend l’augmentation de la connectivité au sein des entreprises et chez les particuliers, la généralisation des technologies numériques, et parfois, des lacunes dans les mesures de sécurité et la sensibilisation à la sécurité informatique.
70 millions de dollars : le record de la rançon la plus élevée au monde !
C’est au mois de juillet 2021 que le record de la rançon la plus élevée demandée lors d’une attaque par ransomware fut demandé.
C’est le groupe de hackers REvil qui a mené une cyberattaque envers le logiciel VSA édité par la société Kaseya.
Les cybercriminels ont demandé une rançon de 70 millions de dollars ( 65 millions d’euros) en échange d’une clé de déchiffrement permettant de rétablir l’accès aux informations.
La rançon moyenne demandée suite à une attaque est de 2,2 millions de dollars (2 millions d’euros) contre 900 000 dollars en 2020 soit une augmentation de 144%.
Une attaque aura lieu toutes les deux secondes d’ici 2031
Cette projection provient de Cybersecurity Ventures, une source renommée spécialisée dans l’analyse des tendances de la cybersécurité.
Le contexte qui sous-tend cette statistique révèle que l’environnement numérique mondial est de plus en plus vulnérable aux attaques cybernétiques.
Tout d’abord, la dépendance croissante à l’égard de la technologie numérique dans tous les secteurs de la société crée davantage d’opportunités pour les cybercriminels.
Ensuite, les cybercriminels utilisent des méthodes de plus en plus sophistiquées et automatisées pour mener leurs attaques, ce qui leur permet de cibler un plus grand nombre de cibles en moins de temps.
Enfin, la connectivité croissante des appareils et des réseaux, notamment avec l’avènement de l’Internet des objets (IoT), élargit la surface d’attaque.
En conclusion
Les ransomwares sont devenus l’une des principales préoccupations en matière de cybersécurité, avec des attaques de plus en plus sophistiquées et dévastatrices.
Les entreprises d’aujourd’hui doivent prendre des mesures proactives pour se protéger contre ces cybermenaces. Cela comprend la sensibilisation à la sécurité informatique, la mise en place de mesures de sécurité robustes, la sauvegarde régulière des données, la formation des employés et l’utilisation de solutions de cybersécurité avancées. Le coût financier et la réputation des entreprises sont en jeu en cas d’attaque par ransomware, et le paiement de rançons ne garantit pas toujours la récupération des données. Il faut adopter une approche de sécurité complète pour réduire les risques.
