Cyberattaques. Voici combien les entreprises françaises ont perdu depuis janvier

Plus d'informations
il y a 2 ans 5 mois #1 par Modérateur
En seulement quatre mois, les attaques informatiques subies par les organisations dans le monde sont déjà à la moitié du nombre total d’attaques enregistrées en 2021. La France est le troisième pays le plus touché dans l’UE, d’après un baromètre du ransomware publié ce lundi 30 mai 2022.

« En quatre mois seulement, le nombre d’organisations victimes de ransomware est déjà égal à 50 % de celui de 2021. L’état de la menace ransomware reste toujours aussi élevé avec 35 à 40 groupes actifs », alerte Alban Ondrejeck, expert en cyberdéfense et co-fondateur d’Anozr Way, une start-up française spécialisée dans l’analyse des données exposées sur le web, darkweb, et la protection des personnes face aux risques cyber, à l’origine du baromètre. Son étude recense 1 142 attaques, représentant 80 pays impactés par 42 groupes de ransomware entre janvier et avril 2022.

Autres faits marquant de la période, le secteur de l’énergie est particulièrement ciblé par les cyberattaques dans le monde. En quatre mois, « on constate déjà +138 % d’entreprises de l’énergie victimes de ransomware par rapport à l’ensemble de l’année 2021 », observe Alban Ondrejeck. « L’ensemble de la chaîne de production est impacté : industries extractives, transport, entreposage, distribution », précise le baromètre d’Anozr Way .

Des rançons « jusqu’à 128 000 € en moyenne par entreprise »
Le ransomware ou “rançongiciel” en français est une technique d’attaque cybercriminelle qui consiste à infiltrer l’appareil de la victime et à y installer un logiciel malveillant qui perturbe le fonctionnement du système informatique et en chiffre les données. Seul le paiement d’une rançon par la victime à l’attaquant permettrait d’obtenir la clé de déchiffrement.

D’après Anozr Way, l’impact économique pour les entreprises françaises est estimé à 660 millions d’euros de pertes cumulées de chiffre d’affaires . Le coût comprend les pertes directes et indirectes de l’entreprise. Concrètement celles qui correspondent aux coûts de réponse à l’incident et de gestion de la crise (moyens humains supplémentaires pour répondre à l’attaque, frais de justice…) mais aussi indirects liés à la perturbation des activités. Ce montant estimé ne comprend pas le paiement éventuel d’une rançon « qui peut s’élever jusqu’à 128 000 € en moyenne par entreprise », précise Anozr Way. La France serait le troisième pays le plus touché dans l’Union Européenne.

Les entreprises du secteur de l’énergie ciblées
En France, c’est davantage le secteur public qui essuie le plus grand nombre d’assauts : services administratifs (dont les collectivités territoriales) et secteur hospitalier notamment avec au moins 31 établissements de soin concernés entre janvier et avril 2022, indique Anozr Way.

On ne le dira jamais assez mais il est aussi urgent pour les entreprises de se préparer à une attaque. Notamment les plus petites. En France, comme en Europe, une entreprise sur deux victimes de ransomwares est une TPE-PME. Cette année encore l’industrie manufacturière reste la plus touchée. Selon l’analyse du spécialiste d’Alban Ondrejeck, « il s’agit des types d’entreprises les moins préparées et armées face à cette menace. En plus d’être un secteur vaste et hétérogène, les entreprises qui le composent se sont souvent développées avant la mise en place de la cybersécurité. Les systèmes informatiques, peu adaptés et souvent obsolètes, peuvent être plus vulnérables aux cyberattaques. »

Il faut noter que pour une seule entreprise attaquée, en moyenne 150 autres sont en danger, par rebond. Les pirates se servent des données volées à l’une pour en extorquer une autre.

Le secteur de l’aérien attire aussi les criminels du net qui ont visé 13 entreprises aéroportuaires et compagnies aériennes. « Cela peut s’expliquer par la reprise de l’activité et la sensibilité des informations qu’elles détiennent. »

Les assaillants numériques appartiennent à des groupes, plus ou moins identifiés. Anozr Way en identifie entre 35 et 40. « Les franchises de ransomware n’ont jamais été aussi nombreuses », indique Anozr Way. Deux organisations nommées Conti et LockBit 2.0 se montrent particulièrement actives.

Marion DUBOIS. - Ouest-France - lundi 30 mai 2022
Voir l'article complet en cliquant sur ce lien
Modérateurs: Modérateur
Propulsé par Kunena