En quatre mois , le nombre d’organisations victimes serait déjà égal à 50 % de celui de 2021 selon le baromètre mondial d’Anozr Way, une startup française spécialisée dans la protection des personnes face aux risques cyber .
Si c’est l’Amérique du Nord qui concentre la plus grande proportion mondiale d’attaques par ransomware (41 %), elle est suivi de près par le continent européen (38 %). L’Allemagne, l’Italie et la France, en 3e place, concentrent la moitié (53 %) des organisations victimes de ransomware de l’Union européenne.
Depuis le début de l’année, on recense +138 % d’entreprises du secteur de l’énergie victimes de ransomware par rapport à l’année 2021 entière. Le contexte du conflit entre la Russie et l’Ukraine, qui place l’énergie au cœur des débats européens, confère aux entreprises de ce secteur un statut de cible stratégique.
Les attaques en Europe suivent les tendances mondiales avec un impact fort sur l’industrie manufacturière et le secteur tertiaire. En France, le secteur public comptabilise le plus grand nombre d’assauts : services administratifs dont les collectivités territoriales et le secteur hospitalier notamment. Au moins 31 établissements de soin ont déjà été impactés entre janvier et avril 2022.
Lockbit 2.0 est en bonne voie d’être le leader mondial du marché́ du ransomware en étant à l’origine de 39 % des attaques mondiales. Les trois groupes de ransomware (LockBit 2.0, Conti et AlphVM / BlackCat) les plus actifs représentent à eux seuls près de 6 attaques revendiquées sur 10 dans le monde . En France, les attaques par ransomware sont à 87% revendiquées sous la bannière LockBit 2.0.
Les Français largement impactés par le vol de leurs données personnelles
Depuis le début de l’année 2022, plus de 300 000 documents sensibles d’entités publiques et privées françaises ont été publiés par les groupes de ransomwares sur le darkweb, indique la startup. Le nombre de documents fuités varie beaucoup d’une attaque à une autre, allant de 1 320 documents à 46 340 pour une seule et même entreprise.
La menace ransomware impacte non seulement les organisations privées et publiques mais aussi leurs usagers, patients, clients, collaborateurs. En 2022, au moins 168 300 Français ont déjà été directement concernés par le vol et la diffusion de leurs données personnelles dans le darkweb. Car, en attaquant les hôpitaux et organismes de santé et les services d’état civil des collectivités, ce sont les données médicales et d’identité des citoyens qui sont volées – comptes-rendus médicaux, carte vitale, justificatif de domicile, permis de conduire, etc. Dès qu’un serveur d’entreprise RH ou commercial est impacté par un ransomware, les données financières et personnelles des collaborateurs et clients sont exposées : bulletin de paie, RIB, identifiants de connexion de comptes en ligne, etc. De cette manière les citoyens sont exposés à l’usurpation de leur identité pour ouverture de compte et prêt bancaire, création de faux passeport, fraude au remboursement des frais de maladie et autres arnaques financières.