Selon une nouvelle étude réalisée par NordLocker, la France est le quatrième pays le plus touché par des attaques par ransomware en 2020 et 2021. Les chercheurs ont analysé 1 200 entreprises touchées par 10 groupes de rançongiciels les plus connus, pour découvrir quelles sont les industries ciblées pour les différents pays.
"Les dernières statistiques indiquent qu’un pourcentage inquiétant de 37% des entreprises dans le monde ont été victimes de ransomware en 2020", déclare Oliver Noble, expert en cybersécurité chez NordLocker, un fournisseur de services cloud chiffré. "De Bretagne Télécom (aujourd’hui renommée Blue BT) dans le secteur des télécommunications à Peugeot Motocycles dans le secteur de l’automobile, qui ont tous deux été victimes de ransomware l’année dernière, aucune entreprise ou institution n’est à l’abri de ce risque. Notre analyse souligne l’ampleur des récentes attaques par ransomware et indique également quels secteurs d’activités doivent rester particulièrement prudents."
L’analyse a révélé que les cinq pays où les entreprises sont les plus attaquées sont : les États-Unis (732 cas), le Royaume-Uni (74 cas), le Canada (62 cas), la France (58 cas) et l’Allemagne (39 cas). Selon Oliver Noble, la France est un moteur de l’économie en Europe, dominée par les secteurs de l’industrie, de l’énergie, du pharmaceutique et de l’automobile. Ces industries ont encore tendance à considérer la cybersécurité comme un acquis, sans pour autant y consacrer beaucoup de ressources. Elles deviennent donc des cibles privilégiées et lucratives pour les pirates informatiques.
"De nombreuses entreprises multinationales ont élu domicile en France, comme un des leaders dans le secteur de la pharmacie et des cosmétiques : Pierre Fabre. L’entreprise a subi cette année une attaque par ransomware, la rançon exigée était initialement de 25 millions de dollars. Les grands noms attirent les cybercriminels, car ils traitent beaucoup de données sensibles et seraient donc tentés de succomber au paiement de lourdes rançons pour protéger leurs clients et leur réputation", explique l’expert.
L’étude de NordLocker révèle que la construction est le premier secteur touché par les ransomwares (93 entreprises victimes), suivi par l’industrie (86). La finance (69 cas de ransomware), la santé (65), l’éducation (63), la technologie et l’informatique (62), la logistique et le transport (59), l’automobile (56), les services municipaux (52) et le secteur juridique (49) sont les autres secteurs d’activité qui figurent dans la liste des 10 industries les plus ciblées par les groupes criminels de ransomware.
"Il est surprenant de voir combien d’entreprises sous-estiment encore la cybersécurité, "invitant" ainsi les hackers à exploiter leurs vulnérabilités", déclare Oliver Noble. "En cas d’attaque réussie, les entreprises voient toutes les données concernant leurs employés, leurs clients, les brevets et autres précieuses informations commerciales inaccessibles et menacées d’être volées, divulguées ou détruites définitivement. Pour éviter l’arrêt total des opérations commerciales, l’atteinte à la réputation, la perte de clients, de fastidieuses batailles juridiques et d’énormes amendes, certaines organisations n’ont d’autres choix que de payer la rançon pour obtenir la clé de déchiffrement."
Cependant, peu d’entreprises peuvent se permettre de payer les pirates informatiques. On estime que le coût total moyen en cas de ransomware a plus que doublé, passant d’environ 655 000 euros en 2020 à près de 1,56 millions d’euros en 2021. Le plus inquiétant, c’est que le paiement d’une rançon ne garantit pas la récupération de ce qui a été volé. Impossible aussi de savoir si une entreprise sera ciblée par une nouvelle attaque.
L’étude de NordLocker a analysé 10 sites web de groupes criminels de ransomware. Le plus prolifique est Conti, avec pas moins de 450 attaques à son actif. REvil (210 attaques), DopplePaymer (200) et PYSA (188) figurent également parmi les groupes cybercriminels qui harcèlent les entreprises les plus célèbres et les plus actifs.
“Des groupes de police internationaux travaillent d’arrache-pied pour démanteler les filiales ransomware,” précise Olivier Noble. “Il y a tout juste un mois, une opération conjointe a été rendue publique sur la mise hors ligne des serveurs de REvil. Cependant, on s’attend à ce que l’organisation criminelle russe de Ransomware-as-a-Service réapparaisse. Les ransomwares ne sont plus seulement réservés aux hackers qualifiés. Tout individu ayant peu de connaissances techniques peut utiliser le modèle grâce à un abonnement payant, et employer des outils déjà développés afin d’exécuter des attaques de ransomware toutes prêtes contre des entreprises.”