KultureGeek Internet 2023 a été une année record pour les attaques par ransomwares visant les entreprises

Internet

2023 a été une année record pour les attaques par ransomwares visant les entreprises

13 Fév. 2024 • 14:10

Les attaques par ransomwares ciblant les entreprises ont enregistré une forte hausse en 2023, après une accalmie en 2022, selon plusieurs études publiées en février.

Ransomware

Un record pour les ransomwares en 2023

« C’est l’une des principales menaces » en matière de cybersécurité dans le monde, remarque auprès de l’AFP Todd Carroll, auteur du rapport annuel de la start-up française de cybersécurité Cybelangel, qui fait état d’un bond de 40% des demandes de rançon. Et « on est encore loin d’avoir atteint le pic », avertit-il. Pour rappel, un ransomware vient chiffrer le système informatique, empêchant tout accès par un particulier ou une entreprise. Il faut une clé de déchiffrement pour retrouver les fichiers. Le hacker demande une rançon pour fournir cette clé.

Un sondage mené par Cohesity auprès de 900 décideurs informatiques et responsables de la cybersécurité de grandes entreprises anglo-saxonnes montre que près de 80% des répondants déclarent avoir été victimes d’une attaque par ransomware entre juillet et décembre derniers. « Près de 90% d’entre eux disent avoir procédé au paiement d’une rançon pour restaurer leurs données, malgré la politique de non-paiement de leur organisation », précise la société américaine, spécialiste de la gestion et de la protection des données.

Selon la société américaine Chainalysis, spécialiste de l’étude des transactions de cryptomonnaies, les montants versés par les victimes ont atteint un niveau record de 1,1 milliard de dollars en 2023. Bien loin des 456,8 millions de dollars de 2022, le plus bas niveau depuis 2019. « 75% des rançons payées s’élevaient à 1 million de dollars ou plus », détaille-t-elle dans sa dernière étude, qui indique que les grosses entreprises sont les principales cibles.

Ransomware

Des dizaines de groupes de hackers

Dans son rapport, CybelAngel estime que le coût moyen d’une attaque était de 1,82 million de dollars pour une entreprise. L’addition monte jusqu’à 2,6 millions de dollars si on inclut le paiement des rançons. Parmi les secteurs les plus touchés, on retrouve ceux du bâtiment et de la construction, des technologies de l’information, de l’éducation ou de la santé.

La hausse de ces attaques s’explique également par le développement du modèle de logiciel à la demande (Raas, Ransomware as a Service) permettant aux créateurs d’un ransomwares de le mettre à disposition d’autres pirates, des « affiliés », qui se chargent des attaques avant de partager les gains. En France, 546 enquêtes concernant ce type d’attaques ont été ouvertes en 2023, soit 30% de hausse par rapport à 2022, selon le parquet de Paris qui a compétence nationale.

Dans ses prédictions pour 2024, la société russe de cybersécurité Kaspersky avertit que les cybercriminels pourraient viser des cibles encore plus grosses: grandes entreprises et acteurs majeurs de la logistique encourent des risques accrus.

Les autorités françaises anticipent par ailleurs un nombre considérable de menaces sur les Jeux olympiques de Paris (du 26 juillet au 11 août). Début décembre, un exercice simulant plusieurs attaques simultanées et de haut niveau par ransomware a été organisé, réunissant plusieurs ministères (Intérieur, Justice, Santé…). D’autres suivront d’ici à la cérémonie d’ouverture.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles