Les calamités croissantes des ransomwares submergent ces 3 secteurs

Près de 50% des attaques de ransomwares frappent des PME de moins de 100 employés. Mais, il y en a quelques industries qui figurent en tête de liste des cybercriminels. 

Le ransomware est un visiteur indésirable pour toute entreprise. Le fléau de tous les professionnels de l'informatique, est une menace dominante dans l'écosystème de la sécurité qui ne cesse de croître. Dans une enquête récente, 90% des professionnels de l'informatique avaient des clients qui avaient subi des attaques de rançongiciels au cours de l'année écoulée. Près de 50% des attaques de ransomwares frappent des PME de moins de 100 employés. Mais, il y en a quelques industries qui figurent en tête de liste des cybercriminels et les entreprises de ces domaines présentent un risque d'attaque plus élevé que les autres. 

Le secteur financier est riche en risques de ransomware

Le secteur le plus assiégé fin 2021 était la banque et la finance. Fournissant un flux constant de gros titres haletants, près d'un quart des attaques de ransomwares au cours de la dernière partie de 2021 étaient dirigées contre des organisations du secteur financier. Pour le secteur bancaire, toute l'année a été une période dangereuse pour faire des affaires. Les cibles de la banque et de la finance ont vu une augmentation de 1 318 %  du nombre d'attaques de rançongiciels lancées contre elles durant le premier semestre 2021.

Quels secteurs font face au plus grand nombre d'attaques de ransomware ?

  1. La banque 22 %  
  2.  Les logiciels utilitaires 20 %  
  3. Le commerce de détail 16 %  

L'infrastructure est solidement dans le collimateur des cybercriminels

Ensuite, un cinquième des attaques de rançongiciels au cours du dernier semestre de l'année visaient des entreprises de services publics. Plus de 1 300 organisations du secteur des services publics, y compris des services critiques, des infrastructures et des cibles industrielles de soutien, ont été touchées par les ransomwares en 2021. Cette tendance croissante a provoqué une onde de choc dans le monde entier alors que des personnes extérieures à l'industrie de la technologie ont commencé à réaliser que les cyberattaques peuvent être utilisées comme armes contre des stratégies stratégiques clés. 

C'est une grave préoccupation pour les gouvernements du monde entier. L'incident de l'année dernière avec Colonial Pipeline a fait prendre conscience aux politiciens et aux citoyens ordinaires du danger d'attaques contre les infrastructures. Les menaces de ransomware contre les cibles d'infrastructure sont devenues un problème si aigu qu'elles ont été spécifiquement signalées. Dans ce communiqué, les responsables des principaux centres de cybersécurité au niveau mondial (FBI, NSA, ANSSI) ont révélé que les attaques de rançongiciels ciblaient 14 des 16  secteurs d'infrastructure critiques en 2021. 

Aucune industrie n'est au-dessus de la mêlée

Les vendeurs aux détails occupent la troisième place sur la liste des cibles, les organisations de ce secteur ayant subi près de 16% des attaques de ransomwares à la fin de 2021. Cette industrie assiégée a également subi une raclée monumentale en 2020, les cyberattaques des e-commerçants débutants ou peu organisés ayant augmenté de 280% pendant la pandémie. La pression s'est atténuée en 2021, mais les cybercriminels visaient tous les détaillants. Les e-commerçants qui ont été touchés par des rançongiciels se sont retrouvés avec de grosses factures à payer en ces temps économiques incertains. La facture moyenne pour nettoyer une attaque de ransomware dans le secteur de la vente au détail était estimée à plus 1 million d'euros.

D'autres secteurs et d'autres pays ont aussi été touchés. Au total, les États-Unis ont enregistré une augmentation de 127% depuis le début de l'année du nombre d'attaques de ransomwares, tandis que le Royaume-Uni a connu une augmentation de 233% . Les professionnels de l'informatique ont éprouvé des difficultés à contenir l'inondation de ransomwares qui a submergé les entreprises de tous les secteurs en 2021 et il ne semble pas que leur travail devienne plus facile en 2022. Une étude d'Unitrends MSP de plus de 200 professionnels de la cybersécurité à travers le monde a détaillé leurs expériences, et ce n'était pas joli. La grande majorité des professionnels de l'informatique n'étaient que trop conscients de la croissance épique des ransomwares et de son impact sur leurs clients.

Comment les organisations ont rencontré les ransomwares ?

  1. Hameçonnage ou ingénierie sociale 45 % 
  2. Sites Web non sécurisés ou usurpés 22 % 
  3. Réseaux sociaux 19 %  
  4. Publicités malveillantes 13 % 

En approfondissant le point d'origine des ransomwares pour les entreprises de tous les secteurs, Webmaster-alsace a fait quelques découvertes intéressantes, qui illustrent vraiment la variété des façons dont une entreprise peuvent entrer en contact avec les ransomwares. Les tendances en matière de cybersécurité. Il a été déterminé que la plupart des infections par ransomware sont auto-infligées , avec 8 incidents de ransomware sur 10 engendrés par l'interaction de la victime avec un fichier compressé contenant un code malveillant. Plus de 90% de ces attaques visaient les utilisateurs de Microsoft Office 365, tandis que les utilisateurs de Google Workspace s'en sortaient relativement légèrement avec 1% des attaques. D'autres histoires d'origine incluaient l'abus d'accès par des tiers et l'exploitation des vulnérabilités logicielles à peine à 4% de tous les incidents de ransomware.

Les conséquences d'un incident de ransomware sont si brutales

L'un des plus gros problèmes de ransomware auxquels les entreprises sont confrontées est le résultat d'une attaque réussie. Pour les entreprises qui ont été confrontées de front aux ransomwares, la perte de données et les temps d'arrêt sont à la base des conséquences de ces attaques.  

Conséquences d'une attaque de ransomware pour les clients  

  1. Temps d'arrêt est numéro un sans surprise
  2.  Données perdues garantissent une perte encore plus colossale
  3.  Gains perdus arrivent ensuite comme la cerise sur le gâteau
  4.  Données retrouvées (rançon payée ou pas) ne représente que 5% des répercussions.
  5.  Dégâts de réputation et la perte d'une image fiable de l'entreprise 
  6.  Défaut de conformité est sans doute un problème qu'il faudra résoudre par la suite.

Comment les entreprises peuvent-elles réduire leur risque de ransomware ?

Nous vous recommandons cinq actions pour réduire vos expositions aux ransomwares. 

  •  Mettre à jour/corriger tous les systèmes d'exploitation et logiciels,
  •  Établir une formation des utilisateurs et des exercices d'hameçonnage pour les sensibiliser au risque de liens et de pièces jointes suspects,
  •  Sécurisez et surveillez tout protocole de bureau à distance (RDP) utilisé,
    Faire une sauvegarde hors ligne de toutes les données,
  •  Utiliser l'authentification multifacteur (MFA) pour tous les utilisateurs.

L'exécution d'exercices d'hameçonnage et la formation de sensibilisation des utilisateurs sont un jeu d'enfant, pour les professionnels de la sensibilisation aux bonnes pratiques.