La France est au 4e rang mondial des attaques par ransomware
Étude de la société de cybersécurité NordLocker
Un regard unique sur les attaques par ransomware ayant touché des entreprises dont le chiffre d’affaires combiné s’élève à 4,15 trillions d’euros.
- La France se classe au 4ème rang mondial pour les attaques par ransomware, juste derrière les États-Unis, le Canada et le Royaume-Uni.
- En France, c’est le secteur des services aux entreprises qui est le plus touché par les ransomwares (11,8 % de toutes les attaques), suivi par le secteur du transport et de la logistique (11 %).
- Les petites entreprises sont les plus exposées, avec plus de la moitié des attaques (59 %).
- 9,4 % des attaques de ransomware ont visé des institutions du secteur public français.
- LockBit et Conti sont les gangs de ransomware les plus actifs en France, responsables respectivement de 15 % et 13 % des attaques.
Méthodologie de l’étude : les données ont été collectées sur des blogs accessibles au public où les gangs de ransomware publient les noms de leurs victimes et leurs demandes. Les attaques de ransomware faisant l’objet de l’enquête ont toutes eu lieu entre le 01/01/2020 et le 01/07/2022. Les informations financières et industrielles ont été collectées dans des bases de données publiques. Le taux de change USD/EUR était de 1 pour 1 au moment de la conversion (2022.09.01).
La France se classe au 4ème rang mondial pour les attaques de ransomware, révèle une nouvelle étude de la société de cybersécurité NordLocker. La nouvelle étude a analysé de nombreuses bases de données d’incidents de ransomware qui ont affecté plus de 5000 entreprises dans le monde. Avec un revenu collectif de 4,15 trillions d’euros, les entreprises étudiées produisent plus de valeur que l’ensemble du PIB de l’Allemagne.
La recherche a été menée dans le but de découvrir quelles entreprises sont le plus à risque d’être ciblées par un ransomware. Outre la variable géographique, les chercheurs ont examiné des facteurs tels que les gangs les plus actifs, les secteurs les plus touchés, le chiffre d’affaires des entreprises et le nombre d’employés.
“Le ransomware est un type de cyberattaque qui force l’arrêt des opérations d’une entreprise en prenant possession de ses fichiers les plus cruciaux et les plus sensibles et en exigeant une rançon de l’entreprise pour récupérer les données. Ce type d’attaque est extrêmement efficace, car ces dernières années, le nombre de cas a augmenté de façon exponentielle, alors que la sensibilisation à la cybersécurité n’a pas rattrapé son retard”, explique Tomas Smalakys, directeur technique de NordLocker.
Le secteur des services aux entreprises est le plus susceptible d’être touché par un ransomware
L’étude révèle que sur les 18 secteurs d’activité identifiés, les services aux entreprises (11,8 % de toutes les attaques), les transports (10,8 %), la technologie et l’informatique (9,9 %) et le secteur public (9,4 %) sont les plus susceptibles d’être touchés par les ransomwares en France.
“Les gangs de ransomware décident généralement qui est leur prochaine cible en fonction de deux critères. Le premier est basé sur la probabilité que l’entreprise ciblée soit prête à payer, ce qui est évalué en examinant des variables telles que l’importance de l’entreprise dans les chaînes d’approvisionnement, la quantité d’informations confidentielles qu’elle traite et d’autres facteurs qui, en cas d’attaque, mettent la pression sur l’entreprise pour qu’elle reprenne ses activités. Le deuxième critère est plus simple et concerne principalement la profondeur des poches de l’entreprise et le manque de cyberdéfenses de son activité”, explique Tomas Smalakys. “Lorsque l’on examine les données sous cet angle, on comprend pourquoi certains secteurs sont plus touchés que d’autres.”
Les petites entreprises plus touchées
La taille des entreprises est un autre indicateur majeur de la probabilité qu’une entreprise soit visée par une attaque de ransomware. En France, les micro et petites entreprises sont les plus exposées, puisqu’elles représentent plus de la moitié des attaques (59 %). Les entreprises comptant entre 11 et 50 employés sont les victimes derrière 24,8% des attaques, entre 51 et 200 employés : 24,1%, 201 à 500 : 14,1%.
“Les petites entreprises sont des cibles privilégiées pour les gangs de ransomware car, pour elles, la cybersécurité est souvent une réflexion après coup. Les petites entreprises donnent, à juste titre, la priorité au développement de leurs activités, laissant la cybersécurité de côté. Cette situation, combinée aux marges bénéficiaires généralement faibles des petites entreprises, les rend non seulement faciles à pirater, mais aussi très susceptibles de payer, car elles n’ont pas les fonds nécessaires pour supporter un arrêt prolongé de leurs activités”, explique Tomas Smalakys.
Quels sont les autres résultats de la recherche ?
- Parmi les organisations touchées figurent certaines des institutions les plus influentes du monde, notamment une multinationale de fabrication de produits technologiques dont le chiffre d’affaires annuel dépasse 10 milliards d’euros et une société de télécommunications comptant plus de 100 millions de clients payants.
- LockBit et Conti sont les gangs de ransomware les plus actifs en France, responsables respectivement de 15 % et 13 % des attaques.
- 11,8 % des entreprises touchées emploient entre 1000 et 5000 salariés.
- Les entreprises dont le chiffre d’affaires est compris entre 100 et 500 millions d’euros représentent 20,6 % des entreprises visées.
Qu’est-ce qu’un ransomware, et comment les entreprises peuvent-elles s’en protéger ?
Par définition, un ransomware, aussi appelé rançongiciel, est un type de logiciel malveillant qui restreint l’accès des utilisateurs à leurs fichiers et exige un paiement. Mais la manière dont il s’y prend, le type de paiement demandé et ce qui est crypté diffèrent considérablement.
Les ransomwares sont utilisés depuis des décennies. Certains criminels demandent une rançon de 50 euros, d’autres 30 millions d’euros. L’efficacité de cette attaque réside dans le fait que la plupart des entreprises sont mal équipées pour y faire face. Pour augmenter la probabilité que la rançon soit payée, les criminels peuvent également menacer de mettre en ligne les données de la victime.
Afin de protéger votre entreprise contre les ransomwares, NordLocker recommande les pratiques suivantes :
- Encouragez la formation à la cybersécurité. Investir dans les connaissances de vos employés est l’un des moyens les plus rapides de prévenir les ransomwares. La formation doit être organisée régulièrement et avoir une approche holistique qui couvre chaque employé.
- Assurez un processus de sauvegarde régulier. Les sauvegardes ne peuvent pas arrêter les cyberattaques, mais elles donnent à l’entreprise un moyen de pression. Même si une entreprise devient la cible d’un ransomware, la possibilité de restaurer les données immédiatement garantira la continuité des activités.
- Maintenez les logiciels à jour. La plupart des cyberattaques utilisent soit l’ingénierie sociale pour exploiter les failles de la nature humaine, soit des logiciels malveillants exploitant les logiciels obsolètes. Assurez-vous que tous les membres de l’entreprise comprennent l’importance de maintenir les logiciels à jour.
- Adoptez la confiance zéro pour les accès au réseau, ce qui signifie que toute demande d’accès aux ressources numériques par un membre du personnel ne doit être accordée qu’après vérification appropriée de son identité.
À PROPOS DE NORDLOCKER
NordLocker est le premier outil au monde de chiffrement de fichiers de bout en bout avec un cloud privé. Il a été créé par les experts en cybersécurité derrière NordVPN, l’un des fournisseurs de services VPN les plus avancés au monde. NordLocker est disponible pour Windows et macOS, prend en charge tous les types de fichiers, offre une interface rapide et intuitive, et garantit une synchronisation sécurisée entre les appareils. Avec NordLocker, les fichiers sont protégés contre le piratage, la surveillance et la collecte de données.