Selon le Baromètre du Ransomware d’Anozr Way, un éditeur de logiciel de cybersécurité spécialisé dans la protection des personnes, les attaques par ransomware ont progressé de 35 % en 2022 dans le monde soit une attaque revendiquée toutes les 3h.
Dans l’Union Européenne, l’Allemagne et la France sont les pays les plus touchés (45 % des attaques à elles deux), selon ce rapport. En ce qui concerne la Frnace, il estime à 2,8 milliards d’euros les pertes de CA cumulées des entreprises en 2022. Le secteur public est toujours le plus touché dans l’Hexagone, avec une hausse de 23 % des attaques revendiquées par rapport à 2021. En France, en 2022, plus d’une attaque revendiquée sur trois vise le secteur public. Les récentes attaques des hôpitaux de Corbeil-Essonnes et de Versailles, qui ont paralysé les systèmes durant plusieurs semaines, en sont des exemples.
LockBit s’est imposé comme leader du marché du ransomware en France et dans le monde, représentant 39 % du total des attaques revendiquées dans notre pays, devançant largement ses concurrents : Vice Society (4 %), puis HiveLeaks et AlphVM/BlackCat (3 % chacun). 2022 a également vu émerger un nombre record de franchises de ransomware : 73 actives au cours de l’année, dont 29 ont été créées au second semestre, une croissance de 55 % par rapport à 2021.
Les attaques s’envolent dans le secteur aéronautique
A l’échelle nationale, les industries de l’aéronautique, de l’aérospatial et de la défense, ainsi que des entreprises, écoles partenaires, ESN et cabinets d’avocats du secteur ont été prises pour cibles en 2022. Ce secteur hautement stratégique est convoité par différentes franchises de ransomware : LockBit, Alpha VM/BlackCat, HiveLeaks, etc. “Cela peut poser la question de la répartition volontaire ou involontaire des attaques visant ces entités. On peut émettre l’hypothèse que des organisations cybercriminelles (APT) adossées à des puissances étrangères s’adonnent à des activités d’espionnage sous couvert d’opérations de ransomware. Des cyberattaques souvent revendiquées sous le nom de franchises existantes, sans pour autant que des liens formels puissent être établis avec ces dernières“, explique l’éditeur.