Selon Anozr Way, 2021 a connu un nombre record d’entreprises victimes de rançongiciels. Pour une entreprise française attaquée, 150 autres sont en danger à cause des fuites de données sensibles. La France serait le 1er pays ciblé dans l’Union Européenne en 2021
L’étude d’Anozr Way, une start-up rennaise spécialisée dans la lutte contre le piratage par ruse et l’analyse de données cyber, révèle aussi que les données piratées viennent constituer de véritables bases d’informations personnelles sur les citoyens français. Au moins 680 000 français ont été directement concernés par l’exposition de leurs données personnelles, dont des dossiers médicaux et pièces d’identité.
2022 : une année qui s’annonce deux fois plus virulente
2021 a connu un nombre record d’entreprises victimes de rançongiciel, en particulier au second semestre : au niveau mondial, le nombre d’attaques revendiquées a bondi de 200% entre le mois de juillet et le mois de novembre 2021. En France, le nombre d’entités impactées a également augmenté de manière exponentielle : en moyenne, une entreprise française est attaquée tous les deux jours. Il est important de préciser que l’état réel de la menace actuelle est largement sous-estimé puisque 65% des cas d’entreprises impactées par un rançongiciel ne sont pas médiatisés.
Les attaques par rebond d’entreprises à entreprises est en train de s’intensifier
L’observation des mécanismes à l’œuvre en 2021 a démontré que les données récupérées lors des attaques sont massivement utilisées par les groupes de hackers. Plus de 13% des cas d’attaques par rançongiciel en France touchent des partenaires ou clients d’une première entreprise victime. Ces attaques sont rendues possibles par les données sensibles volées et exploitées à la première entreprise. A titre d’illustration, en 2021 les données volées à une première entreprise, ont permis au groupe de hackers Everest de réaliser 100% de leurs autres attaques en France. Pour une seule entreprise attaquée, en moyenne 150 autres sont en danger.
Alban Ondrejeck, co-fondateur et directeur technique d’Anozr Way (en photo) : « Ce phénomène d’attaques par rebond d’entreprises en entreprises est en train de s’intensifier. Nous avons la preuve que les pirates analysent finement les données exfiltrées afin d’y trouver de quoi mener de nouvelles attaques. C’est une véritable bombe à retardement. La France peut s’attendre au moins à 2 fois plus de victimes par ransomware en 2022. »
La France est le 1er pays ciblé dans l’Union Européenne en 2021
Cette première place a des conséquences directes sur l’économie et la stabilité du pays. Financièrement d’abord, cela représenterait 2,5 milliards d’euros de pertes de CA cumulées pour les entreprises victimes. Ces attaques participent également à déstabiliser le tissu économique en ralentissant la productivité.
Anozr Way rappelle que 59% des entités victimes en 2021 travaillent avec des grands groupes ou disposent d’informations sensibles pour la défense et l’indépendance de la nation. Des PME peuvent ainsi servir de passerelles pour atteindre des entités stratégiques.
L’intensification de la menace pèse particulièrement sur les PME, qui représentent 44% des entités touchées. Plus vulnérables et moins résilientes, ces petites et moyennes entreprises restent encore en 2021 moins bien protégées et alertées des répercussions d’une attaque. En moyenne, une entité perd 27% de son chiffre d’affaires annuel dans une attaque. Pour une petite entreprise, cela peut même l’obliger à mettre la clé sous la porte.
Il est aussi primordial de rappeler qu’une attaque par rançongiciel ne s’arrête pas avec la reprise de l’activité : les données volées restent exploitables et constituent des clés de voûte pour de nouvelles nuisances.