Top 5 des statistiques sur les ransomwares

Les gangs de cybercriminels lancent des attaques de ransomware pour crypter les données sensibles des entreprises et leur extorquer une forte rançon. Parfois, les pirates utilisent même une méthode appelée double extorsion. Ils menacent l'entreprise de vendre en ligne les données volées si la rançon n'est pas payée. Entre-temps, les cyber-attaques avec des intentions de chantage font partie des menaces les plus dangereuses pour les entreprises. Un coup d'œil sur différentes statistiques, comme on peut le lire chez le prestataire de sécurité Atlas VPN, montre l'ampleur de ce stratagème criminel. 

1. les pirates informatiques ont récupéré plus de 30 téraoctets de données sensibles en 2022

Les attaques par ransomware sont devenues de plus en plus efficaces et dévastatrices dans leurs méthodes. En 2022, par exemple, les pirates ont volé plus de 30 téraoctets (To) de données personnelles et autres données sensibles au cours de 320 incidents. Le nombre total d'attaques de ransomware pourrait même être plus élevé. De nombreuses entreprises manquent de transparence lorsqu'elles signalent des incidents liés à des logiciels de chantage. Un exemple marquant : Nvidia, la plus grande entreprise de puces semi-conductrices, a été touchée par l'une des plus grandes attaques de ransomware au premier semestre 2022. Les pirates du groupe "Lapsus$" ont prétendu avoir volé 1 To de données d'entreprise exfiltrées et exigé une rançon d'un million de dollars. (source)

2. le volume des ransomwares doublera en 2021 et dépassera les 600 millions d'euros

Si une entreprise n'a pas sécurisé ses données dans un nuage, elle se retrouve généralement en grande difficulté en cas d'incident. Les entreprises touchées doivent soit payer une rançon importante, soit perdre leurs données à jamais. Des études ont montré que le volume mondial des ransomwares augmentera de 105 % en 2021. (source)

Le nombre total d'attaques de ransomware s'élève à près de 20 tentatives par seconde en 2021. Avec 421,5 millions d'attaques de ransomware, les États-Unis sont nettement plus touchés que tout autre pays (voir ci-dessous). Les cybercriminels ont lancé 34,2 millions d'attaques de ransomware en Allemagne et 33,5 millions au Royaume-Uni. Aucune donnée n'est disponible pour la Suisse. Une étude du fournisseur de sécurité britannique Sophos montre toutefois que 60 % des entreprises suisses ont été victimes d'une attaque de ransomware en 2021. Et une Liste du magazine spécialisé inside-it.ch donne un aperçu de quelques cas impressionnants et montre que les PME sont également concernées.

3. plus de 70 % des entreprises ont été touchées par deux attaques de ransomware ou plus au cours des 12 derniers mois

Dès que les pirates savent que l'entreprise présente des vulnérabilités qu'ils peuvent exploiter, ils la ciblent à plusieurs reprises. Selon un rapport de 2022 du fournisseur de services de sécurité des données Veeam, 73 % des entreprises ont été touchées par deux attaques de ransomware ou plus au cours des 12 derniers mois. La majorité - 44 % des incidents - ont eu lieu via des e-mails de phishing, des liens et des sites web.

L'une des raisons pour lesquelles les ransomwares ont autant de succès est que les entreprises paient toujours une rançon. Pas moins de 76 % des entreprises qui ont été touchées par un logiciel de chantage au cours des douze derniers mois (enquête de janvier 2022) ont payé la rançon. Pourtant, près d'une entreprise sur quatre (24 %) n'a pas pu restaurer ses données par la suite. (source)

4. les entreprises japonaises et néerlandaises ont payé les rançons les plus élevées

Les entreprises au Japon ont payé en moyenne près de 4,3 millions de dollars lors des plus grandes attaques de ransomware en 2021. En outre, les entreprises néerlandaises ont payé en moyenne 2 millions de dollars de rançon aux cybercriminels. (source). Selon une enquête menée auprès de 5 600 professionnels de l'informatique travaillant dans des entreprises de taille moyenne (100 à 5 000 employés) dans 31 pays, 79 % des entreprises des secteurs des médias, des loisirs et du divertissement ont été victimes d'attaques de ransomware en 2021. Le commerce de détail est la deuxième cible la plus fréquente des logiciels de chantage : 77 % des entreprises ont déclaré avoir subi un incident.

5. près de la moitié des attaques mondiales viseront les États-Unis en 2021

Les ransomwares peuvent devenir une arme puissante entre les mains des cybercriminels, pouvant causer des dommages financiers et une perte de réputation à une entreprise. En 2021, 1 352 attaques de ransomware (48 % de tous les incidents) ont visé les États-Unis. 146 attaques ont visé des entreprises françaises. En outre, les entreprises des secteurs de l'industrie et de l'énergie, du commerce de détail et de la finance faisaient partie des secteurs les plus menacés. Le secteur de l'industrie et de l'énergie a été touché par 599 incidents de ransomware dans le monde en 2021, tandis que les acteurs de la menace ont ciblé les entreprises du commerce de détail dans 545 attaques. (source)