La France, sur la seconde marche du podium des pays européens les plus touchés par les ransomwares

70 % des attaques ransomwares en France sont attribuées à Lockbit 2.0 et 3.0 d'après Anozr Way. (crédit : D.R.)

70 % des attaques ransomwares en France sont attribuées à Lockbit 2.0 et 3.0 d'après Anozr Way. (crédit : D.R.)

Dans la dernière édition de son baromètre d'évaluation de la menace, l'éditeur de sécurité Anozr Way estime à près d'1,1 Md€ le montant cumulé des pertes de chiffre d'affaires pour les entreprises françaises causées par les ransomwares depuis début 2022. Avec une domination écrasante de Lockbit dans l'Hexagone.

C'est peu de dire que les ransomwares sont scrutés de près. Cette fois, c'est au tour du fournisseur de solutions de sécurité Anozr Way de prendre le pouls de leur activité, en particulier en France. Dans son dernier baromètre (4e édition) scrutant l'évolution de cette menace de mai à août 2022, l'éditeur estime notamment que la perte de chiffre d'affaires cumulé par les entreprises hexagonales entre le 1er janvier et le 31 août 2022 à cause des ransomwares atteint 1,06 Md€. A eux seuls, les 4 derniers mois totalisent 400 M€ de pertes de revenus. La perte de CA annuel par entreprise est estimée en moyenne à 27% selon l'éditeur, hors paiement éventuel d'une rançon qui peut s'élever jusqu'à 128 000 € en moyenne par entreprise.

« En 8 mois seulement, le nombre d'organisations victimes de ransomware dans le monde est déjà égal à 85% de l'ensemble de l'année 2021 », a par ailleurs expliqué Alban Ondrejeck, directeur technique et co-fondateur d'Anozr Way. « L'achat par un utilisateur anonyme mi-juillet de 967 noms de domaine proches de noms de domaines  existants en .fr laisse craindre une augmentation des attaques par phishing ces prochains mois en France ». Au niveau mondial, une attaque par ransomware est revendiquée toutes les 3h en moyenne. En termes de régions les plus touchées, l'Amérique du Nord arrive en tête (43 %), devant l'Europe (35 %), et l'Asie (9 %). Tous les pays d'Europe sont concernés, avec en tête l'Allemagne (7 %) suivie de près par la France (5 %), et l'Italie (4 %). Le baromètre fait également ressortir qu'en France 20 % des organisations ont été victimes des ransomwares de mai à août 2022, un peu moins qu'en Allemagne (26 %) mais plus qu'en Italie (16 %).

Les TPE-PME particulièrement visées

« En France comme en Europe, les entreprises les plus visées sont les TPE-PME et les entreprises du secteur public. Au niveau européen, près de 1 attaque sur 2 vise une TPE-PME . Sur les 4 derniers mois, en Europe comme en France, on observe une forte progression des attaques ciblant le secteur public. Elles concernent, en Europe, 23% des attaques contre seulement 9% de janvier à avril 2022 . En France, il s'agit d'1 attaque revendiquée sur 3 », indique le rapport. Concernant la nature des ransomwares à l'oeuvre dans le monde, c'est Lockbit 2.0/3.0 qui prend la pole position (41 %). Une proportion qui atteint 70 % en France. « Ces 4 mois ont vu la fin des activités de Conti ou Midas, mais aussi l'apparition de 15 nouvelles franchises : Omega, Adrastea , BianLian , Bl00dy, Cheers!, Crimson Walrus , Crypt0n, Daixin Team, Donut Leak , Horsemagyar , IceFire , Lilith, RedAlert , Sangkancil , Yanluowang . L'arrêt de Conti a probablement contribué à ce nombre important : les affidés ont, soit rejoint des groupes de franchises déjà créés, soit créé leur propre franchise ».

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Le Zero Trust, un modèle à explorer

Le Zero Trust, un modèle à explorer

Zero Trust, ZTNA (Zero Trust Network Access) ou plus globalement SASE (Secure Access Service Edge), tous ces concepts ou modèles de cybersécurité inventés par les cabinets...

iPaaS : au coeur des convergences du SI

iPaaS : au coeur des convergences du SI

A l'heure où les données migrent de plus en plus dans le cloud public, les entreprises se doivent de contrôler leurs flux, de les préparer, de les intégrer et de les connecter...

Les accélérateurs viennent booster les datacenters

Les accélérateurs viennent booster les datacenters

Les datacenters des services providers, des opérateurs, mais aussi des entreprises cherchent en permanence à optimiser leurs infrastructures virtualisées pour les rendre plus...

Publicité