Une étude du cabinet Wavestone a montré que les attaques par ransomware représentent la principale menace pour les entreprises françaises actuellement. Dans la plupart des cas, elles sont mal préparées ou n’envisagent pas de mettre en place un mécanisme de réponse contre les cyberattaques.
À propos de l’étude du CERT-Wavstone
Pour l’édition 2021 du Benchmark des incidents de cybersécurité, les enquêteurs du cabinet Wavestone ont mené une étude entre septembre 2020 et octobre 2021. Ils sont intervenus auprès de 50 organisations appartenant au Top 200 des entreprises françaises, issues de 10 secteurs d’activités différents : banque, assurance, distribution, industriel, public, santé, service, sport, télécom, transport. Ils ont analysé les données de 60 incidents de sécurité majeurs ayant touché ses grandes entreprises. À l’issue de cette étude, ils ont annoncé qu’il y a une prépondérance des rançongiciels ainsi que des comportements de plus en plus offensifs de la part des cybercriminels. Les ransomwares représentent 60 % des attaques observées, contre 45 % en 2020.
Comment les cybercriminels forcent-ils le paiement de la rançon ?
Les enquêteurs ont remarqué que les attaques des hackers sont mieux organisées et mieux équipées. Selon Gérôme Billois, partenaire cybersécurité chez Wavestone, les cybercriminels parviennent à une transformation numérique et leur organisation en plateforme a permis de rendre plus efficaces et plus rapides leurs attaques. Ils ont réduit le temps entre l’accès initial et le déploiement du ransomware dans le système. Selon le constat des enquêteurs, l’attaque la plus rapide n’a duré que 3 jours et sur les cas traités, l’intervalle est de 25 jours.
En outre, 30 % des attaques ne se limitent pas à la paralysie du système informatique. Celles-ci se combinent aussi à des vols de données. Dans 20 % des cas, les cybercriminels ont ciblé et détruit les mécanismes de sauvegardage. Dans 90 % des cas, les entreprises victimes ont fait face à des pertes irrémédiables de données. Toutefois, on a constaté la diminution du paiement des rançons. S’il était de 20 % dans le benchmark précédent, il est à 5 % cette année.
En outre, l’équipe CERT intervenue dans l’étude a également recensé d’autres attaques telles que des vols de données, des fraudes ou de gain de capacité d’attaque. Elles représentent un quart des cas.
Pas de mécanismes de réponses pour 56 % des entreprises
Les principales portes d’entrée pour les cybermenaces restent les mêmes. Dans 23 % des cas, il s’agit de l’utilisation de comptes valides préalablement découverts ou volés. 20 % des cas surviennent à cause d’e-mails frauduleux de type phishing. 18 % des attaques proviennent de failles ou défauts de configuration sur des services d’accès distants.
Pire encore, 56 % des entreprises victimes d’une cyberattaque n’avaient pas anticipé être la cible potentielle d’une cyberattaque et n’avaient pas mis en place les mécanismes de réponse à un incident nécessaire comme le CERT ou la cyberassurance par exemple. Plus de 42 % n’avaient pas non plus réfléchi à la résilience en cas d’indisponibilité de leur système d’information.