Le saviez-vous ? A en croire le Global Cyber Confidence Index 2024 d’ExtraHop, les cybercriminels font payer un tribut toujours plus lourd aux entreprises. Et ce, aussi bien en France que dans le reste du monde ! Quels dégâts causent-ils exactement ? Comment les entreprises réagissent-elles lors d’une attaque par ransomware ? Comment peuvent-elles améliorer leur démarche de cybersécurité ? Nous vous expliquons l’essentiel à savoir dans notre article.
Les attaques par ransomwares sont en hausse
Publiée au mois de mai 2024, la dernière étude d’ExtraHop dresse un portrait peu reluisant de l’année 2023. Parmi les plus chiffres les plus marquants citons notamment une hausse impressionnante des attaques par ransomwares (« rançongiciels »), ces fameux logiciels qui permettent de prendre en otage les données d’un établissement.
En effet, 56% des responsables cybersécurité et IT interrogés rapportent avoir subi « 6 incidents de ransomware ou plus en 2023 ». Fort heureusement, plusieurs logiciels malveillants ont pu être détectés avant de causer des dégâts. Mais cela représente tout de même une hausse de 32% des attaques par rapport à l’année 2022 !
Un phénomène qui s’explique facilement, quand on sait que les « cybercriminels en herbe » n’ont même plus besoin de créer eux-mêmes leurs propres codes grâce aux :
- nouvelles IA génératives, qu’ils détournent pour créer automatiquement des codes malveillants ;
- RaaS (Ransomware as a Service) comme le tristement célèbre BlackCat par exemple. Vous ne connaissez pas encore le principe ? Alors rappelons qu’un RaaS fonctionne globalement de la même manière qu’un SaaS (Software as a Service) classique. Cela signifie que de véritables hackers, possédant des connaissances techniques pointues, se sont réunis pour créer des sortes de « kits » que n’importe qui peut utiliser pour lancer ses propres cyberattaques. Il suffit de souscrire un abonnement pour y avoir accès ! Certains groupes proposent même un support technique et un service après-vente.
Les cybercriminels visent toujours énormément le secteur de la santé
Autre point souligné par cette étude : le secteur de la santé fait encore et toujours partie de plus touchés par les rançongiciels. Pourquoi ? Principalement parce que :
- même si les hôpitaux font tout leur possible pour renforcer leurs défenses, leurs protocoles de cybersécurité restent plus fragiles que ceux de beaucoup d’entreprises ;
- les dossiers médicaux renferment de nombreuses données sensibles qui peuvent se revendre à prix d’or sur le marché noir ;
- lorsque les hôpitaux ne peuvent plus accéder aux dossiers de leurs patients, les conséquences peuvent vraiment être dramatiques. Voire même mortelles ! Les hackers ont parfaitement conscience que cela leur donne un avantage psychologique : des vies étant en jeu, les directeurs et directrices d’hôpitaux acceptent souvent très vite de payer la rançon exigée… Oui, c’est moche. Mais les cybercriminels n’ont vraiment aucun scrupule.
Cela étant dit, même si les centres hospitaliers restent une cible privilégiée pour les hackers, aucune entreprise n’est véritablement en sécurité. De la PME spécialisée dans les outils de jardinage jusqu’aux grands groupes automobiles, elles sont toutes susceptibles de subir une cyberattaque de nos jours.
« Les cyber-risques sont inévitables et aucune organisation n’est à l’abri de la menace que les mauvais acteurs font peser sur leurs activités. Avec les ransomwares et les temps d’arrêt en hausse et les effets d’entraînement ressentis par l’ensemble des organisations, les dirigeants reconnaissent le besoin inhérent de donner la priorité à la cybersécurité et, mieux encore, à la résilience de l’entreprise. »
Source : Raja Mukerji, cofondateur et Chief Scientist d’ExtraHop
Comment les entreprises réagissent-elles quand elles sont victimes d’un ransomware ?
Payer ou ne pas payer la rançon demandée par les cybercriminels ? Telle est la question. En réalité, il vaudrait mieux ne pas payer. Les autorités françaises rappellent d’ailleurs régulièrement qu’il ne faut pas céder aux exigences des hackers car :
- même s’ils vous « rendent » l’accès à vos données, rien ne garantit qu’ils ne vont pas revendre les informations obtenues aux plus offrants ;
- si vous ne cédez ne serait-ce qu’une fois, cela peut les encourager à vous rançonner de nouveau ;
- l’argent récupéré par les hackers constitue également « une menace pour la sécurité nationale », l’argent collecté par les cybercriminels pouvant ensuite servir à financer d’autres activités illégales.
Les autorités recommandent donc plutôt de déposer plainte auprès du commissariat de police, de la gendarmerie ou même auprès du Procureur de la République. Chose que nous vous encourageons également à faire !
Mais dans les faits, en France comme dans le reste du monde, les entreprises préfèrent souvent régler la rançon. Pire encore, cette tendance va en s’amplifiant. En effet, 91% des entreprises rançonnées ont cédé aux exigences des cybercriminels en 2023 contre 83% en 2022 et 72% en 2021. Reste à comprendre pourquoi…
Les entreprises redoutent les interruptions de service
Lors d’une attaque par ransomware, l’entreprise n’a plus tout accès à des données essentielles pour travailler. Si bien que ses activités s’en trouvent paralysées. Ce qui a bien entendu un coup, variable selon le secteur et la taille de l’entreprise. A titre indicatif, pour les entreprises industrielles, le coût moyen du temps d’arrêt serait de 125 000 dollars par heure. C’est énorme, surtout quand on sait que le temps d’arrêt moyen est de 58 heures pour ce type d’entreprise en cas d’attaque par rançongiciel !
Cela peut expliquer pourquoi autant d’entreprises cèdent quand elles se rendent compte qu’elles n’arrivent pas à contrer le système de cryptage des cybercriminels assez rapidement. Payer la rançon s’impose alors comme la solution de facilité pour pouvoir enfin reprendre son activité. Même si la rançon s’avère souvent élevée ! Toujours selon la même étude, le paiement des rançons aurait coûté en moyenne près de 2,5 millions de dollars par organisation durant l’année 2023…
Bon à savoir également : les responsables cybersécurité français interrogés révèlent qu’ils ont payé entre 1 et 5 millions de dollars en rançon. La France est également le pays totalisant le plus d’heures d’interruption de service en cas d’attaque par ransomware. Avec 68 heures en moyenne, elle se classe en effet devant les Etats-Unis (63 heures) et l’Australie (62 heures). Un triste honneur dont notre pays se serait bien passé !
Focus sur les autres dommages que les cybercriminels causent aux entreprises
Entre la rançon demandée et la mise à l’arrêt de l’activité, les cyberattaques causent déjà de lourds dommages financiers aux entreprises. Hélas, cela ne s’arrête pas là car subir une cyberattaque est également préjudiciable pour la réputation de l’entreprise. Inquiets à l’idée que leurs données puissent être dérobées, plusieurs clients peuvent renoncer à faire affaire avec elle. Même combat pour les fournisseurs, investisseurs et autres partenaires de l’entreprise.
Pour les petites entreprises c’est encore pire. Même si elles s’acquittent d’une rançon plus modeste que celles demandées aux grands groupes, elles n’ont pas assez de trésorerie pour se remettre facilement de cette mésaventure. Ajoutez à cela la perte de confiance de la clientèle et vous comprendrez pourquoi autant d’entre elles se retrouvent en faillite après une attaque par ransomware.
Le saviez-vous ? Les petites entreprises sont de plus plus attaquées par les cybercriminels. En grande partie parce que leur système de sécurité est moins performant que celui des grands groupes. Malheureusement les conséquences sont souvent très graves chez elles. En effet, 60% des PME françaises déclarent faillite dans les 18 mois suivant la cyberattaque.
Source :
ANSSI (Autorité Nationale en matière de Sécurité de défense des Systèmes d’Information).
C’est pourquoi les PME doivent renforcer au plus vite leur système de cybersécurité !
Pourquoi les entreprises ont-elles autant de difficulté à contrer les cybercriminels ?
Question délicate : même les responsables en cybersécurité ont beaucoup de mal à s’entendre sur ce point. En effet, leurs avis sont très partagés. Ils sont ainsi :
- 21% à rejeter la faute sur des processus de gestion de risques encore immatures ;
- 18% à penser qu’il est tout simplement impossible de prendre les hackers de vitesse. Notamment en raison du « retard » de leur entreprise et de l’évolution rapide des technologies ;
- 16% à pointer plutôt du doigt le manque d’alignement entre l’organisation de la cybersécurité et l’entreprise ;
- 15% à regretter d’utiliser une technologie déjà obsolète ;
- 14% à penser que le problème vient plutôt du « manque de ressources en personnel » ;
- et enfin 13% à penser qu’il faut plutôt s’en prendre au budget cybersécurité, jugé insuffisant.
Au final, seulement 35,4% des responsables interrogés se disent « très confiants » dans la capacité de leur entreprise à contrer les cyberattaques. Les autres pensent plutôt que leur organisation a encore des progrès à faire, notamment parce qu’elle met trop de temps à identifier les menaces et à remédier à la situation.
Les ransomwares ne sont pas les seules attaques redoutées
Sans surprise, le ransomware reste LE principal risque cyber pour 22% des répondants. Mais ils sont également :
- 18% à penser que leur organisation doit surtout redouter les violations de données ;
- 17% à craindre plutôt les nouvelles menaces liées aux IA génératives. IA qui peuvent d’ailleurs être utilisées pour créer des ransomwares. Mais pas seulement ! Par exemple, les cybercriminels peuvent aussi s’en servir pour créer des « deepfakes » (ex.: fausse vidéo montrant le PDG de l’entreprise en train de commettre un acte de pédophilie) et faire chanter les dirigeants de l’entreprise ;
- 15% à se méfier plutôt des « menaces internes ». Exemple : un employé soudoyé par un concurrent pour voler des données. Ou agissant même par pure vengeance parce que son contrat ne sera pas renouvelé…. Ce n’est pas excessivement courant mais il faut reconnaître que cela arrive. Cependant, lorsqu’un employé joue effectivement un rôle dans une cyberattaque, c’est le plus souvent par maladresse ou par manque de connaissance des règles de sécurité. Un clic sur un lien de phishing est vite arrivé par exemple ;
- 15% à redouter également les attaques parrainées par un État ;
- et enfin 13% à craindre une brèche de sécurité via la base de données d’un fournisseur.
Cybersécurité : la solution viendra-t-elle de l’IA ?
Si les nouvelles IA sont de plus en plus employées par les hackers, les entreprises font également appel à elles pour se protéger.
Plus d’un tiers des répondants indiquent même que « l’utilisation de l’IA et de l’apprentissage automatique » pour lutter contre les cyberattaques fait partie des priorités absolues de leur entreprise pour l’année 2024…
Vous avez envie d’en savoir plus sur l’utilisation de IA dans le domaine de la cybersécurité ? Dans ce cas, nous vous invitons à consulter directement le Global Cyber Confidence Index 2024.
Vous trouverez aussi des informations intéressantes à ce sujet dans notre article consacré aux méthodes de lutte contre les emails frauduleux.
Besoin d’aide pour vous protéger des cybercriminels ?
Mieux vaut prévenir que guérir ! Pour protéger au maximum votre entreprise contre les cyberattaques, nous vous conseillons surtout de :
- renforcer votre système de sécurité le plus vite possible. Quitte au besoin à faire suivre une formation en politique de cybersécurité à votre DSI (Directeur des Systèmes d’Information) ou nouvel Administrateur Sécurité. Elle lui permettra d’acquérir toutes les bonnes pratiques nécessaires pour protéger efficacement votre entreprise. Cerise sur le gâteau : cette formation peut débuter à n’importe quel moment de l’année car elle se déroule en ligne. Top si vous voulez optimiser vos compétences internes dès maintenant ;
- faire très régulièrement des sauvegardes de vos données sur des supports externes ;
- souscrire si possible une assurance cybersécurité pour couvrir votre entreprise en cas de cyberattaque.
Enfin, n’oubliez surtout pas d’enseigner les bases de la cybersécurité à tous vos employés (ex. : comment reconnaître un email suspect, pourquoi il ne faut pas utiliser un réseau Wi-Fi non sécurisé en télétravail, etc.). Pour cela, vous pouvez notamment faire appel à la formation initiation à la cybersécurité !
Des questions sur la manière de financer une formation professionnelle ? Dans ce cas, nous vous invitons à télécharger gratuitement notre guide des dispositifs de financement. Vous y trouverez toutes les informations nécessaires sur le CPF, les aides de l’Etat, le plan de développement des compétences, etc.
Mais vous pouvez aussi contacter directement nos conseillers ! Non contents de vous renseigner, ils pourront aussi vous aider à activer les bons dispositifs.