Le ransomware sera-t-il le virus le plus menaçant en 2022 ?

Les attaques par ransomware (ou rançongiciel) ont augmenté de 255% depuis 2020 d’après l’ANSSI. Parmi les secteurs les plus touchés, la finance et l’assurance arrivent en première place, suivis par l’industrie, l’énergie puis le retail.

Parce que cette attaque n’arrive pas qu’aux autres, trois étapes sont essentielles pour s’en prémunir : connaître la menace ; prendre conscience de ses conséquences sur les organisations ; mettre en place des solutions technologiques et pédagogiques.

Retour sur cette cyberattaque qui s’annonce comme la plus menaçante de l’année 2022 avec Cassie Leroux, Cheffe Produit chez Mailinblack.

Un virus à la propagation exponentielle

Le ransomware est un logiciel malveillant qui bloque l’accès à vos outils informatiques et à vos données en les chiffrant. Une fois cryptées, ces dernières peuvent être bloquées, détruites ou exploitées sur des marchés parallèles à prix d’or. Pour récupérer ces données, le cybercriminel demande le paiement d’une rançon en échange d’une clé de décryptage.

Menace importante en 2021, le ransomware constitue 60% des attaques observées par le CERT-Wavestone. La France est le 4ème pays le plus touché au monde après le Canada, le Royaume-Uni et les Etats-Unis. Dans 56% des cas, les victimes n'avaient pas anticipé être la cible potentielle d'une cyberattaque et dans 90% des cas, des données ont été perdues irrémédiablement.

Des conséquences lourdes sur les organisations

Le coût moyen d’une attaque par ransomware est estimé à 7 000€ pour une TPE et à 300 000€ pour une PME très affectée. Au-delà du coût de la rançon (222 000€ en moyenne) s’ajoutent des coûts indirects comme la réparation et le rachat de matériel, l’intervention d’équipes compétentes, et l’interruption de l’activité qui sont 5 à 10 fois plus élevés que le montant de la rançon.

En moins d’un an, le coût moyen de reprise d’activité après une attaque par ransomware a plus que doublé. Les organisations touchées subissent également une dégradation de leur réputation : 61% des utilisateurs ont perdu confiance en elles, et 31% ont mis fin à leurs relations avec elles.

L’humain : cible numéro 1 des cyber attaquants

Le ransomware est majoritairement véhiculé par email et se cache dans une pièce-jointe vérolée ou derrière un lien malveillant. Les pirates informatiques exploitent des failles technologiques et humaines telles que le manque de connaissance en cybersécurité des collaborateurs. Ils misent également sur la détresse des victimes pour obtenir le paiement de la rançon. La sauvegarde de données, la mise à jour des outils digitaux et les technologies de protection de messagerie sont essentiels mais ne suffisent aujourd’hui plus à se prémunir de ce type d’attaque.

Dans 99 % des cas (Harvard Business Review), l'humain est la cible prioritaire des cyber attaquants. Avec plus de 80% des attaques qui transitent par email, la sensibilisation et la formation des collaborateurs sont essentielles à la pérennité des organisations. Des outils pédagogiques tels que des simulations d'attaques inopinées et régulières permettent de tester, d’éduquer et de faire prendre conscience aux collaborateurs des conséquences potentielles sur leur organisation.

L’infographie HD est disponible en téléchargement ici.

Sources : Rapport Ransomware Marketplace, Étude ANSSI, Étude NordLocker, Rapport IBM XForce 2021, Étude Hiscox, Étude SentilOne, Étude IDC, Conférence FIC, Étude Ponémon, Étude KickBlowx

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !