Illustration de la news Anozr Way publie un baromètre des ransomwares

Anozr Way publie un baromètre des ransomwares

#news Dernière mise à jour : 17/01/2022 à 16:45
  • Fondateurs : Alban ONDREJECK et Philippe LUC

Baromètre ransomware : en France une entreprise tombe tous les trois jours

ANOZR WAY, entreprise française spécialisée dans la lutte contre le piratage par ruse d’origine cyber, révèle les résultats de son premier baromètre des ransomwares (ou rançongiciels) en France.

Le baromètre est disponible a l4 adresse : https://www.anozrway.com/barometre

À l’occasion de cette publication, les deux fondateurs de la start-up rennaise insistent sur les dangers que révèlent les chiffres de cette étude : l’état réel de la menace est largement sous-estimé, alors que la France est le 2ème pays le plus attaqué au monde avec le Royaume-Uni et qu’une entreprise française tombe tous les trois jours. L’étude révèle que 71% de ces cas d’entreprises victimes ne sont pas médiatisés.Il apparait aussi que les PME sont les entreprises les plus concernées alors même qu’elles sont les moins préparées. Une prise de conscience durisque par les dirigeants français est décisive pour faire face à cette épidémie numérique.

Cette 1ère édition du baromètre se concentre sur les attaques par ransomware en France sur la période de juillet à octobre 2021. Le baromètre repose sur une étude inédite des attaques par ransomware revendiquées par les cybercriminels et données volées divulguées dans le darknet. L’étude recense 1 627 attaques dans le monde depuis janvier 2021. Cette étude est réalisée par les experts en cybercriminalité d’ANOZR WAY issus de services régaliens.

La France est le 2ème pays au monde le plus attaqué par ransomware
La France, ex aequo avec le Royaume-Uni, est le 2ème pays le plus attaqué par ransomware derrière les Etats-Unis d’Amérique et devant tous les autres pays européens. En sachant que 71% des cas d’entreprises victimes ne sont pas médiatisés, l’état de la menace est largement sous-estimé. Les entreprises les plus touchées sont les PME, qui représentent la majorité du tissu économique français. À elles seules, les PME concentrent 51% des attaques réussies sur la période de l’étude.

Alban ONDREJECK, co-fondateur et CTO (Chief Technology Officer) d’ANOZR WAY, livre son analyse : « On constate en moyenne 1 attaque tous les 3 jours sur les entreprises françaises, les PME sont les premières victimes. Elles ont encore du mal à se protéger puis se relever d’une attaque qui leur fait tout perdre. Du point de vue des cybercriminels, il est plus facile d’attaquer une PME plutôt qu’un grand groupe qui est bien mieux protégé. Il est donc essentiel pour les décideurs de construire au plus vite une stratégie cohérente de prévention et de protection face à cette nouvelle vague que beaucoup n’appréhendent encore que trop peu. »

L’impréparation de ces entreprises les rend plus enclines à payer les rançons pour tenter de récupérer les données et relancer l’activité. C’est aussi ce qui peut en faire des cibles de choix pour les cybercriminels.

Les entreprises françaises perdent la moitié de leur chiffre d’affaires annuel
Au cours de ces derniers mois (juillet à octobre2021), les entreprises victimes de ransomware ont perdu en moyenne 36% de leur chiffre d’affaires annuel. Ces conséquences économiques impliquent les coûts directs et indirects : temps d’arrêt, commandes perdues, coûts de reprise d’activité, impact sur la réputation de l’entreprise. Ainsi, selon une estimation basse, les entreprises françaises victimes au
cours de ce dernier trimestre auraient perdu en cumulé 661Millions € de chiffre d’affaires. Cet impact économique est calculé hors paiement de la rançon qui peut s’élever jusqu’à 128 000€ en moyenne par entreprise.

Au-delà de l’impact financier, l’impact social pour les dirigeants et collaborateurs qui doivent gérer une crise à laquelle ils ne sont pas préparés, et souvent repartir de zéro, est fracassant.

Chaque entreprise attaquée permet d’en attaquer en moyenne 28autresgrâce aux données volées
Une fois les données volées,elles sont divulguées et circulent librement dans le darkweb. Ces données permettent aux cybercriminels de mener de nouvelles attaques de plus grande ampleur sur les entreprises partenaires et clients et même leurs collaborateurs. Les données fuitées issues des 45 attaques analysées en France sur cette période permettent potentiellement d’atteindre par rebond : 1 250 autres entreprises, 16 217 collaborateurs et 86000 autres personnes (utilisateurs des services, clients, patients…). Les données exfiltrées sont majoritairement de nature financière, juridique, technique et RH. Il s’agit de documents comptables et bancaires, de listes d’identifiants et mots de passe et aussi de données personnelles. Les secteurs d’activité les plus impactés lors de ces 4 derniers moissont les secteurs juridiques et financiers, des entreprises qui disposent justement de données ultra sensibles.