Selon une étude réalisée par NordLocker, un fournisseur de services Cloud chiffré, la France est le quatrième pays le plus touché par des attaques par ransomware en 2020 et 2021. Les chercheurs ont analysé 1 200 entreprises touchées par 10 groupes de rançongiciels les plus connus.
Les cinq pays où les entreprises sont les plus attaquées sont les États-Unis (732 cas), le Royaume-Uni (74 cas), le Canada (62 cas), la France (58 cas) et l’Allemagne (39 cas) liste le rapport. Selon Oliver Noble, expert en cybersécurité chez NordLocker, la France est un moteur de l’économie en Europe, dominée par les secteurs de l’industrie, de l’énergie, du pharmaceutique et de l’automobile. Ces industries ont encore tendance à considérer la cybersécurité comme un acquis, sans pour autant y consacrer beaucoup de ressources. Elles deviennent donc des cibles privilégiées et lucratives pour les pirates informatiques, analyse-t-il.
“De nombreuses entreprises multinationales ont élu domicile en France, comme Pierre Fabre, l’un des leaders dans le secteur de la pharmacie et des cosmétiques, qui a subi cette année une attaque par ransomware, la rançon exigée était initialement de 25 millions de dollars. Les grands noms attirent les cybercriminels, car ils traitent beaucoup de données sensibles et seraient donc tentés de succomber au paiement de lourdes rançons pour protéger leurs clients et leur réputation », explique Oliver Noble. “Les dernières statistiques indiquent que 37 % des entreprises dans le monde ont été victimes de ransomware en 2020 », déclare l’expert. “De Bretagne Télécom (aujourd’hui renommée Blue BT) dans le secteur des télécommunications à Peugeot Motocycles dans le secteur de l’automobile, qui ont tous deux été victimes de ransomware l’année dernière, aucune entreprise ou institution n’est à l’abri de ce risque. Notre analyse souligne l’ampleur des récentes attaques par ransomware et indique également quels secteurs d’activités doivent rester particulièrement prudents. »
Les secteurs les plus touchés
L’étude de NordLocker révèle que la construction est le premier secteur touché par les ransomwares (93 entreprises victimes), suivi par l’industrie (86). La finance (69 cas de ransomware), la santé (65), l’éducation (63), la technologie et l’informatique (62), la logistique et le transport (59), l’automobile (56), les services municipaux (52) et le secteur juridique (49) sont les autres secteurs d’activité qui figurent dans la liste des 10 industries les plus ciblées par les groupes criminels de ransomware.
Les auteurs d’attaques ransomware les plus actifs
L’étude de NordLocker a analysé 10 sites web de groupes criminels de ransomware. Le plus prolifique est Conti, avec pas moins de 450 attaques à son actif. REvil (210 attaques), DopplePaymer (200) et PYSA (188) figurent également parmi les groupes cybercriminels les plus célèbres et les plus actifs qui harcèlent les entreprises.
