Attaques par ransomware : face à l’ampleur de la menace, les organisations françaises doivent plus que jamais mettre en œuvre des mesures pour prévenir les attaques
Cybereason, le spécialiste des solutions de détection et de réponse étendues (XDR), publie les résultats de sa deuxième étude annuelle sur les ransomwares. Menée au cours d’une année marquée par des attaques sans précédent, cette étude permet de mieux comprendre le véritable impact des ransomware sur les entreprises.
- Cette étude mondiale révèle que 74% des organisations françaises (73 % au niveau mondial) ont subi au moins une attaque par ransomware en 2022, contre seulement 55 % en 2021.
L’étude montre une fois de plus qu’il n’est pas payant de régler une demande de rançon, puisque 74% des entreprises françaises interrogées (80 % des organisations mondiales) qui ont payé ont été touchées une deuxième fois, 91% d’entre elles (68 % au niveau mondial) indiquant que la deuxième attaque a eu lieu moins d’un mois après la première et que les cybercriminels leur ont demandé une rançon plus élevée.
Le rapport, intitulé Ransomware: The True Cost to Business Study 2022, révèle que la majorité des organisations ayant choisi de payer une rançon l’ont fait car elles n’avaient pas de sauvegarde et ont pensé qu’il s’agissait là du meilleur moyen de retrouver rapidement l’accès à leurs systèmes et à leurs données. L’étude démontre le besoin prégnant de rappeler aux organisations qu’elles doivent en effet, en priorité, se concentrer sur les stratégies de détection et de prévention pour mettre fin aux attaques par ransomware, avant que leurs systèmes et les données critiques ne soient mis en danger.
« Les attaques par ransomware sont des événements traumatisants, et lorsque les groupes de cybercriminels attaquent une deuxième, troisième ou quatrième fois en quelques semaines seulement, cela peut mettre une organisation à genoux. Déployer des solutions anti-ransomware efficaces est plus facile à dire qu’à faire, et les pirates le savent bien. Après avoir subi une première attaque par ransomware, les organisations ont besoin de temps pour évaluer leur niveau de sécurité, déterminer quels sont les bons outils à déployer, puis trouver le budget pour payer. Les gangs de ransomware en sont conscients et c’est la principale raison pour laquelle ils frappent à nouveau rapidement », explique Lior Div, PDG et cofondateur de Cybereason.
Les principales conclusions de l’étude sont les suivantes :
- Une supply chain vulnérable conduit à des attaques par ransomware : Près des deux tiers (61 %) des entreprises françaises indiquent (contre 64% au niveau mondial) que le gang de ransomware s’est introduit dans leur réseau via l’un de leurs fournisseurs ou partenaires commerciaux. D’où le besoin majeur de sécuriser tout l’écosystème de bout en bout.
- Les attaques par ransomware conduisent à des licenciements : Près de 45 % des organisations françaises ont licencié du personnel à la suite de l’attaque. Cela représente d’ailleurs la plus grosse conséquence des attaques par ransomware pour les entreprises françaises (devant la perte de revenue ou encore le fait de devoir tout simplement mettre la clé sous la porte).
- Les attaques par ransomware conduisent à un risque de démission des cadres dirigeants : 35 % des entreprises ont été confrontées à des démissions de dirigeants à la suite d’une attaque par ransomware.
- Le prix des rançons augmente à chaque attaque : Près de 70 % des entreprises ont payé une demande de rançon plus élevée la deuxième fois.
- Les attaques par ransomware entraînent des interruptions de l’activité… Près d’un tiers (31 %) des entreprises ont été contraintes de suspendre temporairement ou définitivement leurs activités à la suite d’une attaque par ransomware.
- … voire une véritable perte de business : Les secteurs de la santé (50%), de la finance (55%), des RH (60%) et du manufacturing (62%) sont les secteurs les plus touchés par les pertes de business. Les secteurs du voyage et du transport, ainsi que celui des ventes, des medias et du marketing indiquent quant à eux, ne pas avoir subi de pertes de business suite à une attaque par ransomware.
- Les organisations ne disposent pas des bons outils : 60 % des organisations ont admis que les gangs de ransomware étaient présents dans leur réseau jusqu’à six mois avant qu’elles ne les découvrent. Un constat qui met en évidence le modèle de double extorsion dans lequel les cybercriminels commencent par dérober des données sensibles, puis menacent de les rendre publiques si la demande de rançon n’est pas payée.
- La question de la cyber assurance : 94% des entreprises françaises interrogées indiquent avoir une cyber assurance, notamment au sein d’entreprises qui comptent plus de 1000 salariés et principalement dans les secteurs du manufacturing, du retail et du transport (100% des entreprises interrogées) mais aussi de l’éducation et de la santé (respectivement 91% et 83%)
- A 99%, les entreprises françaises interrogées indiquent que leur cyber assurance a couvert de façon efficace les dommages liés à l’attaque.
- 59% des entreprises sondées indiquent avoir perdu entre €0.9 million et €4.499 millions suite à une attaque par ransomware.
La majorité des entreprises ayant payé une rançon (47%) l’ont fait car elles n’avaient pas sauvegardé leurs données et ont pensé qu’il s’agissait là de la meilleure façon de reprendre leur activité au plus vite. Les entreprises du secteur des Ressources Humaines et de l’éducation sont les entreprises les plus concernées par ce manque de sauvegarde (respectivement à 100% et à 75%)
Le rapport complet est disponible ici : Ransomware: The True Cost to Business Study 2022