Alors qu’une attaque par rançongiciel est revendiquée toutes les trois heures en moyenne dans le monde, ANOZR WAY dévoile son baromètre du ransomware. Le spécialiste de l’analyse des données exposées sur le web, dark web et la protection des personnes face aux risques cyber, dresse un état des lieux de la menace et en tire plusieurs faits marquants entre mai et août 2022 :

– Du 1er janvier au 31 août 2022, la perte de CA cumulé des entreprises françaises victimes de cyber maffieux est estimée à 1,06 milliard d’€ dont 400 M€ de mai à août dernier

– 15 nouveaux groupes de ransomware se sont créés en 4 mois pour un total de 35 à 40 groupes actifs à l’international : la multiplication des groupes de hackers est un phénomène qui s’accélère ;

– 60 % des attaques revendiquées par Vice Society, groupe de cyber-mafieux créé en 2021, visent les structures de service public, en France et à l’échelle mondiale. Globalement, ANOZR WAY note une hausse de 14 % des attaques revendiquées envers des structures de service public en Europe ces 4 derniers mois.

– En août 2022, 1/4 des attaques mondiales contre les établissements de soins ont été dirigées vers la France où le secteur de la santé est de plus en plus ciblé par des hackers.

Les coûts cumulés des cyber attaques ne cessent d’augmenter

Alors qu’en seulement 8 mois, le nombre de victimes de ransomware dans le monde est déjà égal à 85 % de l’année 2021, la perte de CA cumulé des entreprises françaises victimes de cybermafieux est estimée à 1,06 milliard d’€ dont 400 M€ de mai à août dernier.

Hors paiement éventuel d’une rançon qui peut s’élever jusqu’à 128 000 € en moyenne par attaque, le coût des attaques par ransomware est estimé en moyenne à 27 % du CA annuel des entreprises. Il intègre les pertes directes (coûts de réponse à l’incident et de gestion de crise, sécurisation des données post-incident, remise à niveau de la cybersécurité et les éventuels amendes et frais de justice liés à la perte des données) et les coûts indirects (perturbation ou interruption des activités, perte de confiance des clients et des prestataires, augmentation des assurances ou encore la dépréciation de la valeur de l’entreprise).

Les groupes de ransomware se multiplient : la menace augmente

Avec l’apparition de 15 nouveaux groupes de ransomware ou franchises à l’échelle internationale entre mai et août 2022 parmi un total de 35 à 40 groupes actifs, la menace d’attaques par ransomware continue de s’amplifier. Ces quatre derniers mois sont également marqués par la disparition de Conti, un des groupes les plus actifs de hackers. Si sa descendance n’a pas encore été identifiée, il est fort possible que certains de ces 15 nouveaux groupes en soit directement issus : Omega, Adrastea, BianLian, Bl000dy, Cheers !, Crimson Walrus, Crypt0on, Daixin Team, Donut Leak, Horsemagyar, IceFire, Lilith, RedAlert, Sangkancil, Yanluowang.

“C’est un cycle sans fin : des groupes de ransomware se créent très régulièrement, peuvent disparaître, réapparaître, changer de cibles et de modes opératoire, explique Alban Ondrejeck, Directeur Technique et cofondateur de ANOZR WAY, ancien officier dans les services de renseignement français et ancien directeur cybersécurité́ d’Orange Business Services. Grâce aux rançons payées par les victimes, les groupes forment leurs affidés et améliorent continuellement leurs techniques de compromission et d’extraction des données”.

Si LockBit, malgré sa mue vers la version 3.0, domine encore largement le marché du Ransomware-as-a-Service (RaaS) qui concourt à la démocratisation des cyber mafieux, on note la percée de Black Basta et la montée en puissance progressive de AlphVM/BlackCat. Des franchises telles que Industrial Spy, Quantum ou encore Karakurt font aussi désormais partie des 10 franchises les plus actives.

Parmi les groupes de ransomware très actifs, Vice Society, groupe de ransomware à double extorsion, est la nouvelle menace des institutions publiques depuis le printemps 2021. Les organismes publics (établissements d’enseignement, de santé et administrations) représentent près de 60 % de ses attaques revendiquées à l’échelle mondiale, mais également en France.

Le service public, le tertiaire et les établissements de santé 1ères cibles des attaques par ransomware
Entre mai et août 2022, en Europe et en France, ANOZR WAY observe une très forte progression des attaques impactant le secteur public. En Europe, elles ont augmenté de 14 % : les organismes public représentent maintenant 23 % du total de victimes de ransomware contre seulement 9 % de janvier à avril dernier. En France, cela représente 1 attaque revendiquée sur 3.

« Ces attaques mettent en danger la continuité du service public puisqu’elles menacent des infrastructures comme les systèmes d’électricité, d’approvisionnement en eau et l’accès aux soins », explique Alban Ondrejeck.

Les établissements de santé sont particulièrement concernés : en août dernier, 1/4 des attaques mondiales de cette catégorie ont ciblé les établissements de santé français.