Télécharger Mozilla Firefox 
Télécharger Google Chrome Pourquoi le ransomware (ou rançongiciel) devient-il la première menace cyber des entreprises ?
Une croissance sans précédent de la prévalence des ransomwares ou rançongiciels
Des récits d’entreprises paralysées par un ransomware ou rançongiciel apparaissent régulièrement dans les gros titres de la presse spécialisée, et les demandes de rançon de plusieurs milliers, voire millions d'euros, sont devenues monnaie courante. Cette réalité s’illustre par des chiffres vertigineux.
Ainsi, selon le dernier baromètre d'Anozr Way, start-up experte dans la lutte contre le piratage et l'analyse cyber, une attaque par ransomware atteint une entreprise tous les 2 jours en France. L’état de la menace actuelle est sans doute largement sous-estimé puisque 65% des cas ne sont pas médiatisés.
Dans le monde, le nombre de victimes a bondi de 200 % entre août et novembre 2021. Les perspectives restent inquiétantes, puisque, toujours selon Anozr Way, la France peut s’attendre à un doublement du nombre d’entités victimes de rançongiciel en 2022. L’Hexagone serait ainsi le premier pays ciblé dans l’Union européenne en 2022.
Rançongiciel ou ransomware : de quoi parle-t-on ?
Les rançongiciels ou ransomwares sont des logiciels malveillants qui bloquent l’accès à l’ordinateur ou à des fichiers en les chiffrant. Les auteurs de l’attaque réclament le paiement d’une rançon pour obtenir de nouveau l’accès aux données. L’ordinateur peut se trouver infecté soit après l’ouverture d’une pièce jointe, soit après avoir cliqué sur un lien reçu par e-mail, soit en navigant sur des sites compromis, ou encore suite à une intrusion sur le système informatique. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs ne sont pas tenus à jour par les victimes.
Les attaques par ransomware impactent aussi par rebond
Un phénomène méconnu s’intensifie actuellement : les attaques par rebond d’entreprises à entreprises. Ainsi, loin de lancer des attaques à l’aveugle, les groupes de hackers analysent finement les données volées à l’entreprise pour les réexploiter. Et mener d’autres attaques. Selon Anozr Way, plus de 13% des cas d’attaques par ransomware ou rançongiciel en France touchent des partenaires ou clients d’une première entreprise victime. La start-up estime que, pour une seule entreprise atteinte, près de 150 sont en danger.
Petites, moyennes et grandes entreprises ciblées par les attaques par rançongiciels
L’intensification de la menace pèse particulièrement sur les petites et moyennes entreprises, qui représentent 44% des entités touchées . Plus vulnérables et moins résilientes, elles restent encore en 2021 moins bien protégées et alertées des répercussions d’une attaque. En moyenne, une entreprise perd 27% de son chiffre d’affaires annuel dans une attaque. Pour une PME, cela peut la conduire à mettre la clé sous la porte.
Ces PME peuvent aussi servir de passerelles pour atteindre des organisations stratégiques.
Comment se protéger des attaques par ransomware ou rançongiciel ?
Quelques bonnes pratiques d’usage et de sauvegarde permettent de réduire le risque d’attaques par ransomware. Verspieren, dans son rôle de conseil face à ce risque exponentiel, accompagne les entreprises pour adopter la meilleure stratégie, et consolider le dossier qu'elles présenteront aux assureurs. Nous proposons aussi une solution innovante pour réaliser une opération « tir à blanc », en partenariat avec Holiseum. Cet audit vise spécifiquement à définir les vulnérabilités en cas d’attaque par ransomware ou rançongiciel, et à construire un plan de remédiation précis et affiné.
Newsletter