Cyber attaques en 2022, La France parmi les pays les plus touchés pour les rançongiciels ou Ransonware

AccueilcyberattaqueCyber attaques en 2022, La France parmi les pays les plus touchés...

Cyber attaques en 2022, La France parmi les pays les plus touchés pour les rançongiciels ou Ransonware

Sans la moindre hésitation, nous pourrions déclarer 2022, comme l’année des cyberattaques, tous les experts le reconnaissent, et la France est dans le peloton de tête pour le nombre d’entreprises attaquées, les ransomwares explosent au niveau mondial.

Cyber attaques en 2022, La France parmi les pays les plus touchés, pour les rançongiciels. La prévalence et la portée des attaques de malwares ne cesse d’exploser chaque année. En France comme partout ailleurs dans le monde, les cas de cyberattaques font régulièrement les Unes des journaux. Les entreprises privées ne sont plus les seules concernés. Le secteur public devient aussi le théâtre de cyberattaques en tout genre, en particulier celles qui impliquent des rançongiciels.

Plus d’une entreprise française sur deux aurait été victime de cybercriminalité au cours de l’année 2021, selon le Baromètre de la CESIN 2022. En cryptant les fichiers système critiques, ces derniers rendent les mécanismes de sécurité conventionnels pratiquement impuissants et, dans de nombreux cas, ne laisse à la victime d’autre choix que de payer.

Voilà pourquoi ils sont aujourd’hui en 2022, les types de logiciels malveillants préférés des cybers criminels .Parmi les nombreuses familles de logiciels malveillants, la plus à craindre reste les rançongiciels, et il nos faut alerter les PME qui sont les premières concernées.

Une étude publiée par Sophos, une société de logiciels et d’appliances basée à Abingdon en Angleterre, en avril 2022 révèle que les rançongiciels ont touché 66 % des entreprises de taille moyenne l’année dernière, contre 37 % en 2020. Autre mauvaise nouvelle, on apprend aussi que la France est en tête des pays les plus touchés par les cyberattaques impliquant des rançongiciels, alors qu’ils sont les plus dévastateurs.

Cyber attaques en 2022, La France parmi les pays les plus touchés, pour les rançongiciels ! Décryptons et analysons un peu plus en détail dans le présent article.

Les attaques de ransomwares explosent, des chiffres effrayants au niveau mondial

attaques de ransomwares
attaques de ransomwares

En avril 2022, l’entreprise de cybersécurité Sophos publie son rapport annuel sur la cybersécurité dans le monde. 5 600 professionnels de l’informatique de 31 pays ont participé à l’étude, et 965 ont accepté de partager les détails des paiements de rançon effectués.

À mesure que les attaques de rançongiciels deviennent plus fréquentes et que les acteurs malveillants développent des méthodes d’attaque plus sophistiquées, le bilan a augmenté pour les organisations ciblées.

Voici les principales conclusions du Rapport Sophos 2022 qui concernent les ransomwares :

  • Les attaques de ransomware sont devenues plus fréquentes, car 66 % des entreprises interrogées ont été victimes d’attaque par des ransomwares en 2021, contre 37 % seulement en 2020.
  • Une organisation sur 10 paie 1 million de dollars ou plus en rançons en 2021, contre seulement 4 % en 2020.
  • Parmi les organisations dont les données étaient cryptées, près de la moitié des victimes ont payé une rançon aux attaquants.
  • Les fournisseurs d’infrastructures critiques sont de plus en plus menacés par des attaques de rançongiciels sophistiquées et souvent irrespectueuses.
  • Pour information, le Colonial Pipeline, un système d’oléoduc américain, a été la cible d’une cyberattaque de ransomware le 7 mai 2021. Après avoir été contraint d’interrompre toutes les opérations du pipeline pendant un long moment, les responsables de l’infrastructure ont également été contraints de payer 4,4 millions de dollars de rançon.

Autres articles :

Attaques par ransomware : 2022 sera pire que 2021 en France et partout ailleurs

L’entreprise de cybersécurité Anozr Way vient, elle aussi, de publier une étude sur la cybersécurité qui se focalise principalement sur la menace « ransomware ». Seulement, à la différence de l’étude réalisée par Sophos ou encore celle de la CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), celle de Anozr Way concerne l’évolution de cette menace, non pas en 2021, mais bien durant cette année 2022, même si elle n’est pas encore terminée.

Dans son dernier baromètre du ransomware (4e édition) publié en septembre 2022, Alban Ondrejeck, directeur technique et co-fondateur d’Anozr Way déclare que le nombre d’entreprises victimes de rançongiciels dans le monde est déjà égal à 85% de l’ensemble de l’année 2021 en 8 mois seulement ». Cette année s’annonce donc encore plus affolante, surtout en ce qui concerne les attaques par de rançongiciels.

Au cours de ces 8 premiers mois de cette année 2022, le rapport publié par Anozr Way indique également qu’une nouvelle attaque par rançongiciel est signalée ou revendiquée toutes les 3h en moyenne. Les régions les plus touchées seraient l’Amérique du Nord (43 % des attaques par ransomware mondiales), l’Europe (35 % des attaques par ransomware mondiales), et à la troisième place se trouve l’Asie avec 9 % des attaques par ransomware au niveau mondial signalées ou revendiquées.

La France, le 2e pays européen le plus touché par les attaques de ransomware.

Selon le directeur technique et co-fondateur d’Anozr Way, tous les pays d’Europe subissent en ce moment le déferlement d’attaques de ransomware, avec en tête l’Allemagne (7 % des attaques par ransomware au niveau mondial) suivie de tout près par la France (5 % des attaques par ransomware au niveau mondial), et à la 3e place se trouve l’Italie (4 % des attaques par ransomware).

Le rapport publié par Anozr Way avance également que dans l’Hexagone 20 % des entreprises ont été victimes des ransomwares de mai à août 2022. L’éditeur a aussi noté un cas assez particulier qui concerne uniquement la France. Ses chercheurs auraient découvert « l’achat inquiétant par un utilisateur anonyme mi-juillet de 967 noms de domaine proches de noms de domaines existants en .fr ». On peut déjà craindre que lors des prochains mois les attaques par hameçonnage en France vont augmenter de manière significative.

Une autre étude, mais cette fois-ci réalisée par l’entreprise de cybersécurité Unit 42 en avril 2022 mais qui concerne l’année 2021, place la France à la quatrième place mondiale et toujours à la deuxième place européenne des pays les plus touchés par les attaques de ransomware. Cette étude avance également que les secteurs les plus touchés sont les services professionnels et les cabinets juridiques (49 %), l’industrie (32 %), le secteur manufacturier (21 %), la construction (19 %), et à la cinquième place se trouve la distribution (9 %).

Les TPE-PME particulièrement visées de ransomware en France et en Europe

En France comme en Europe, les très petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises du secteur public sont les plus visées par les attaques de ransomware.

Le rapport de Anozr Way indique notamment qu’au niveau européen une cyberattaque sur deux viserait une TPE-PME. La préférence des attaquants pour ces types d’entreprise s’expliquerait par le fait que les PME/TPE et les entreprises du secteur public n’accordent pas toujours la priorité à la prévention des attaques. Elles ont tendance à penser que les cybers criminels ne s’intéressent qu’aux grandes entités, ce qui est totalement faux.

Ces affirmations sont confirmées par une récente étude publiée par l’ANSII qui déclare que « 54 % des PME se pensent à l’abri d’une cyberattaque parce que leur taille ne serait pas assez importante ». Erreur de raisonnement, tout le monde est concerné.

L’autre raison qui fait que beaucoup trop de TPE-PME sont victimes de cyberattaque est bien évidemment le manque de ressources. Selon Oliver Wyman de European Digital Sovereignity, « 60% des PME technologiques européennes ont des ressources insuffisantes pour garantir leur protection cyber ».

En ce qui concerne les attaques ciblant le secteur public, en France, elles concerneraient 1 attaque revendiquée sur 3 en 2022. L’autre problème à noter est que la plupart des organisations du secteur public se croient encore être à l’abri de cyberattaques.

En effet, selon étude du Groupement d’Intérêt Public Action contre la Cybermalveillance publié le 17 mai 2022 a aussi indiqué 65% des communes de moins de 3.500 habitants se croient à l’abri des cyberattaques, alors quelles sont aussi concernées que toutes les autres.

Un autre fait important signalé par le rapport, en France, la plupart (70%) des attaques par ransomware signalées ou revendiquées impliqueraient le logiciel malveillant Lockbit 2.0/3.0. Très sophistiqué, Lockbit aurait la vitesse de cryptage la plus rapide parmi les ransomwares les plus populaires, avec environ 25 000 fichiers cryptés en moins d’une minute.

Auteur Antonio Rodriguez Mota, Editeur et Directeur de Clever Technologies

Michel Labise
Depuis plusieurs années, la roue a facilité le voyage et le transport. Les Nouvelles technologies de l'information ont aussi amélioré la diffusion des informations "News" pour mieux nous alerter et ou nous instruire. Les évolutions technologiques dans les domaines du l'information, la santé ne seraient rien sans l'apport de la technologie.
- Advertisement -spot_img
Actualités
- Advertisement -spot_img

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

error: Content is protected !!