Rançongiciels : la France en tête des pays les plus touchés par les cyber attaques

Ça ne va pas fort côté cyber attaques 🏴‍☠️ : les paiements de rançons et la fuite de données vers le Darkweb ont véritablement atteint des sommets en 2021, et ça continue ! Parmi les malwares, c’est la famille des rançongiciels qui s’est le plus généralisée ces dernières années. Elle est d’ailleurs considérée comme la plus dommageable et la plus onéreuse selon le rapport Sophos 2022 sur les menaces informatiques 💰.

Et pour ne rien arranger, la France est à la 4ème place mondiale des cibles des cyber-malfaiteurs 🦹‍♀️. Zoom sur ces nouvelles pratiques qui constituent une véritable menace pour les organisations d'aujourd'hui.

Dans une étude récemment publiée en 2022, les chercheurs de Unit42 Threat Intelligence révèlent qu’en 2021, les gangs de rançongiciels ont multiplié les techniques de multi-extorsion pour intimider les entreprises et les inciter à payer. Ces attaques prennent plusieurs formes, elles peuvent correspondre à :

• des attaques par déni de service (DoS) pour fermer le site web d’une victime,
• ou des logiciels malveillants qui prennent en otage des données personnelles.

Toujours d’après le même rapport, la demande moyenne de rançon dans les cas rencontrés par les consultants en cybersécurité de Unit42, a augmenté de 144 % en 2021 pour atteindre 2,2 millions de dollars 📈.

Personne n’est réellement à l’abri des cyberattaques : les Amériques occupent d’ailleurs la première place avec 60% des victimes répertoriées. La France quant à elle, occupe la seconde place européenne (devant l’Allemagne, l’Italie et l’Espagne) et la quatrième place mondiale.

🧑‍💻 Parmi les secteurs les plus touchées dans l’hexagone, nous retrouvons :

• Les services professionnels et les cabinets juridiques (49 %),
• l’industrie (32 %),
• le secteur manufacturier (21 %),
• la construction (19 %),
• et la distribution (9 %).

Bien qu’il soit généralement conseillé de ne pas payer la rançon, les effets prolongés d’un arrêt de fonctionnement peuvent obliger les organisations à payer pour rétablir les opérations.

💵 Une étude canadienne, citée par le rapport, a révélé que parmi les entreprises touchées par un rançongiciel :

• 58% des décideurs informatiques déclarent avoir payé la rançon,
• alors que 14% d’entre eux affirment que leur organisation a payé plus d’une fois.

🤔 Mais, peut-on réellement se remettre d’une cyberattaque par un rançongiciel ?

C’est une question assez complexe, cela dépend de plusieurs facteurs et varie en fonction des ressources de chaque entreprise. L’étude canadienne a révélé que 41% des entreprises victimes d’une attaque par rançongiciel ont pu se rétablir en moins d’un mois : assez rassurant donc.

D'après les précieux conseils et renseignements du gouvernement sur la protection et la prévention des attaques par rançongiciels, voici les 5 conseils clés pour éviter une cyberattaque :

1. Effectuez des sauvegardes régulières de vos données
2. N’ouvrez pas les messages dont la provenance ou la forme est douteuse
3. Apprenez à identifier les extensions douteuses des fichiers
4. Mettez à jour vos principaux outils
5. Utilisez un compte « utilisateur » plutôt qu’un compte « administrateur »

Dans cet environnement troublé par la pandémie et les nombreux problèmes qui en ont découlé tels que les pénuries, la rupture des chaînes d’approvisionnement, etc, le banditisme et l'avidité des cyber-malfaiteurs se sont aiguisés. C’est le devoir de chaque entreprise de prévenir ses employés de ces risques et de mettre en place une véritable stratégie de prévention.