Attaques ransomware aujourd’hui
Les attaques se multiplient tous les jours, leur complexité et leur impact augmentent également. 66 % des organisations françaises ont été touchées par un ransomware en 2021, une hausse de 37 % par rapport à 2020. C’est une augmentation de 78 % en un an. Ce résultat montre que les adversaires sont devenus capables d’exécuter des attaques plus importantes à grande échelle. Cela reflète aussi le succès croissant du modèle de Ransomware-as-a-Service (RaaS) qui étend considérablement la portée des ransomwares en réduisant le niveau de compétence requis pour déployer une attaque.
SOPHOS a mené une enquête indépendante et agnostique auprès de 5 600 décideurs informatiques dans des organisations de taille moyenne (100 à 5 000 employés) dans 31 pays, dont 200 en France. Cette enquête s’est déroulée entre janvier et février 2022, et les répondants ont été invités
à répondre sur la base de leurs expériences vécues en 2021.
L’état des ransomwares en France en 2022
- 73 % des organisations françaises ont été touchées par un ransomware en 2021, une augmentation considérable par rapport aux 30 % signalés en 2020. En comparaison, à l’échelle mondiale, 66 % des répondants ont subi une attaque de ransomware en 2021.
- 74 % des attaques sont parvenues à chiffrer des données. Ce chiffre est supérieur à la moyenne mondiale de 65 % et représente une augmentation considérable par rapport aux 60 % déclarés par les répondants français en 2020.
- Les sauvegardes sont la première méthode utilisée pour restaurer les données, 78 % des répondants français dont les données ont été chiffrées ont utilisé cette approche. 34 % ont payé la rançon. Il est désormais commun d’utiliser plusieurs méthodes de récupération en même temps. En comparaison, à l’échelle mondiale, 73 % des répondants ont utilisé des sauvegardes et 46 % ont payé la rançon pour restaurer leurs données.
- Les organisations françaises ayant payé la rançon ont récupéré en moyenne 45 % de leurs données. À l’échelle mondiale, 61 % des données chiffrées ont été restaurées par ceux qui ont payé la rançon, soit une légère baisse par rapport au chiffre de 65 % enregistré en 2020.
- 93 % ont déclaré que l’attaque de ransomware avait eu un impact sur leur capacité à fonctionner. Ce chiffre est aligné sur la moyenne mondiale de 90 %.
- 92 % ont déclaré que l’attaque de ransomware avait entraîné une perte d’activité ou de revenus pour leur organisation. Ce chiffre est un peu plus élevé que le chiffre mondial de 86 %.
Comment optimiser la cybersécurité en entreprise?
Le défi des ransomwares en France ne cesse de croître. L’optimisation de la cybersécurité est un impératif pour toutes les organisations. Nos cinq principaux conseils sont les suivants :
- Assurez des défenses de haute qualité en tout point de votre environnement.
- Passez en revue vos contrôles de sécurité et assurez-vous qu’ils continuent de répondre à vos besoins.
- Réalisez une chasse aux menaces proactive afin de bloquer les adversaires avant qu’ils ne puissent exécuter leur
attaque. Si vous n’avez pas le temps ou les compétences en interne, sous-traitez à un spécialiste de la détection
des menaces. - Renforcez votre environnement en recherchant et en comblant les failles de sécurité : appareils non corrigés, machines non protégées, ports RDP ouverts, etc. Une solution XDR (Extended Detection and Response) est idéale à cet effet.
- Préparez-vous au pire. Sachez ce qu’il faut faire en cas de cyber incident et qui vous devez contacter.
- Faites des sauvegardes et entraînez-vous à les restaurer. Votre objectif est de vous remettre en marche rapidement,
avec un minimum de perturbations. - La facture moyenne des Français pour se remettre d’une attaque de ransomware était de 2,03 millions de dollars