« Ce phénomène d’attaques par rebond d’entreprises en entreprises est en train de s’intensifier. Nous avons la preuve que les pirates analysent finement les données exfiltrées afin d’y trouver de quoi mener de nouvelles attaques. », assure le fournisseur Anozr Way. (crédit : Tumisu / Pixabay)
Après une année déjà bien chargée en termes de cyberattaques par ransomware, la France n'est pas au bout de ses peines pour 2022. Une étude de la start-up Anozr Way spécialisée dans la lutte contre le piratage et l'analyse cyber montre que les pirates passent au crible les données exfiltrées par rebond pour monter en puissance.
2021 était déjà un très bon cru en termes de ransomware, mais 2022 devrait être encore pire. C'est tout du moins ce qui ressort du dernier baromètre d'Anozr Way, spécialisé dans la lutte contre le piratage et l'analyse cyber. L'observation des mécanismes à l'oeuvre en 2021 a démontré que les données récupérées lors des attaques sont massivement utilisées par les groupes de hackers explique la société. Et cela n'augure vraiment rien de bon pour l'année qui vient : d'après le fournisseur, pour une seule entreprise attaquée en France, en moyenne 150 autres sont en danger ce qui est rendu possible par le fait que les données sensibles volées et exploitées à une entreprise ouvre les vannes des attaques par rebond.
« Ce phénomène d'attaques par rebond d'entreprises en entreprises est en train de s'intensifier. Nous avons la preuve que les pirates analysent finement les données exfiltrées afin d'y trouver de quoi mener de nouvelles attaques. C'est une véritable bombe à retardement. La France peut s'attendre au moins à 2 fois plus de victimes par ransomware en 2022 », explique Alban Ondrejeck, co-fondateur et directeur technique d'Anozr Way. Selon le groupe, les pertes attribuées à ces cyberattaques correspondent à 2,5 milliards d'euros de chiffre d'affaires cumulé pour les sociétés victimes. En 2021, entre les mois de juillet et novembre, la start-up estime à 200% la hausse du nombre des organisations ciblées par des rançongiciels au niveau mondial.
Répartition en nombre d'attaques par secteur d'activité de janvier à décembre 2021 pour les 3 pays européens les plus impactés. (crédit : Anozr Way)
Conti/Ryuk, Everest et Lockbit 2.0, trio de cybergangs ciblant les entreprises françaises
Parmi les cibles, les petites et moyennes entreprises s'avèrent être - sans surprise - des cibles privilégiées, représentant 44% des organisations touchées. « Plus vulnérables et moins résilientes, ces petites et moyennes entreprises restent encore en 2021 moins bien protégées et alertées des répercussions d'une attaque. En moyenne, une entité perd 27% de son chiffre d'affaires annuel dans une attaque. Pour une petite entreprise, cela peut même l'obliger à mettre la clé sous la porte », fait savoir Anzor Way. En termes de secteurs ciblés, les sociétés de la finance et de l'assurance arrivent en tête, suivi de celles opérant dans les services tertiaires, le commerce et l'industrie. Concernant les cybergangs ciblant le plus les entreprises françaises : Conti/Ryuk (28%), Everest (15%) et Lockbit 2.0 (10%).
Les Français ont également du souci à se faire concernant la fuite de leurs données personnelles, touchant 87% d'entre elles avec les implications RGPD. « A partir d'un seul échantillon analysé par Anozr Way, 680 000 français ont été directement concernés en 2021 par l'exposition de leurs données personnelles, du fait des vols de données des entreprises piratées par ransomware. En effet, chaque entité victime de rançongiciel expose en moyenne 5 500 personnes (collaborateurs, clients, patients). Ces données concernent des documents d'identité (carte d'identité, passeport, numéro de sécurité sociale) mais aussi des informations médicales et des données financières (RIB, prêts). Ces informations constituent une mine d'or pour les cybercriminels afin de mener des usurpations d'identité etdes arnaques financières ».
La France 3e des pays les plus rançonnés
Autre constat fait par Anozr Way : la France arrive à la 3e place des pays ayant le plus concentré d'attaques ransomware, derrière les Etats-Unis et le Royaume-Uni, mais devant le Canada et l'Allemagne. « Les cyberattaques s'inscrivent dans le jeu d'influence des puissances mondiales. La déstabilisation d'un Etat passe aussi par la déstabilisation de son économie et de ses services publics. Le cyberespace est depuis quelques années maintenant un terrain de jeu géopolitique qui permet d'espionner ou de fragiliser ses adversaires sans venir directement les attaquer sur leur territoire », souligne l'étude.
Suivez-nous