Les attaques par ransomwares ciblant les entreprises ont enregistré une forte hausse en 2023, après une accalmie en 2022, selon plusieurs études publiées en février.
Un record pour les ransomwares en 2023
« C’est l’une des principales menaces » en matière de cybersécurité dans le monde, remarque auprès de l’AFP Todd Carroll, auteur du rapport annuel de la start-up française de cybersécurité Cybelangel, qui fait état d’un bond de 40% des demandes de rançon. Et « on est encore loin d’avoir atteint le pic », avertit-il. Pour rappel, un ransomware vient chiffrer le système informatique, empêchant tout accès par un particulier ou une entreprise. Il faut une clé de déchiffrement pour retrouver les fichiers. Le hacker demande une rançon pour fournir cette clé.
Un sondage mené par Cohesity auprès de 900 décideurs informatiques et responsables de la cybersécurité de grandes entreprises anglo-saxonnes montre que près de 80% des répondants déclarent avoir été victimes d’une attaque par ransomware entre juillet et décembre derniers. « Près de 90% d’entre eux disent avoir procédé au paiement d’une rançon pour restaurer leurs données, malgré la politique de non-paiement de leur organisation », précise la société américaine, spécialiste de la gestion et de la protection des données.
Selon la société américaine Chainalysis, spécialiste de l’étude des transactions de cryptomonnaies, les montants versés par les victimes ont atteint un niveau record de 1,1 milliard de dollars en 2023. Bien loin des 456,8 millions de dollars de 2022, le plus bas niveau depuis 2019. « 75% des rançons payées s’élevaient à 1 million de dollars ou plus », détaille-t-elle dans sa dernière étude, qui indique que les grosses entreprises sont les principales cibles.
Des dizaines de groupes de hackers
Dans son rapport, CybelAngel estime que le coût moyen d’une attaque était de 1,82 million de dollars pour une entreprise. L’addition monte jusqu’à 2,6 millions de dollars si on inclut le paiement des rançons. Parmi les secteurs les plus touchés, on retrouve ceux du bâtiment et de la construction, des technologies de l’information, de l’éducation ou de la santé.
La hausse de ces attaques s’explique également par le développement du modèle de logiciel à la demande (Raas, Ransomware as a Service) permettant aux créateurs d’un ransomwares de le mettre à disposition d’autres pirates, des « affiliés », qui se chargent des attaques avant de partager les gains. En France, 546 enquêtes concernant ce type d’attaques ont été ouvertes en 2023, soit 30% de hausse par rapport à 2022, selon le parquet de Paris qui a compétence nationale.
Dans ses prédictions pour 2024, la société russe de cybersécurité Kaspersky avertit que les cybercriminels pourraient viser des cibles encore plus grosses: grandes entreprises et acteurs majeurs de la logistique encourent des risques accrus.
Les autorités françaises anticipent par ailleurs un nombre considérable de menaces sur les Jeux olympiques de Paris (du 26 juillet au 11 août). Début décembre, un exercice simulant plusieurs attaques simultanées et de haut niveau par ransomware a été organisé, réunissant plusieurs ministères (Intérieur, Justice, Santé…). D’autres suivront d’ici à la cérémonie d’ouverture.
