Sans surprise, le secteur de la construction arrive en tête de liste avec 93 attaques, suivi de l'industrie manufacturière avec 86 attaques, de la finance avec 69 attaques, de la santé avec 65 attaques et de l'éducation qui complète le top 5 avec 63 attaques.
Parmi les entreprises piratées découvertes par les recherches de NordLocker, on trouve non seulement de grandes organisations, comme une chaîne hôtelière mondiale, un conglomérat automobile ou une marque de vêtements mondiale, mais aussi de petites entreprises familiales comme un restaurant italien ou une clinique dentaire locale.
"Il est surprenant de voir combien d'entreprises considèrent encore la cybersécurité comme acquise, "invitant" les pirates à exploiter leurs vulnérabilités", déclare Oliver Noble, expert en cybersécurité chez NordLocker. "En cas d'attaque réussie, les entreprises voient toutes les données de leurs employés, les détails de leurs clients, les accords avec leurs clients, les brevets et autres informations commerciales précieuses inaccessibles et menacées d'être volées, divulguées ou détruites pour de bon. Pour éviter l'apocalypse, c'est-à-dire l'arrêt des opérations commerciales, l'atteinte à la réputation, la perte de clients, des batailles juridiques fastidieuses et d'énormes amendes, certaines organisations n'ont d'autre choix que de payer une rançon pour obtenir la clé de décryptage."
Principaux secteurs d'activité touchés par les ransomwares
Le rapport s'intéresse également aux attaquants, la famille de ransomware la plus prolifique étant Conti, avec 450 attaques à son actif. REvil (210 attaques), DopplePaymer (200) et PYSA (188) figurent également parmi les groupes cybercriminels les plus célèbres et les plus actifs.
Les cinq pays où les entreprises sont le plus attaquées sont les États-Unis (732 cas), le Royaume-Uni (74), le Canada (62), la France (58) et l'Allemagne (39).
"Les groupes d'application de la loi opérant à l'échelle internationale travaillent d'arrache-pied pour fermer l'infrastructure des ransomwares", explique M. Noble. "La semaine dernière encore, il a été signalé qu'une opération conjointe avait mis hors ligne les serveurs de REvil. Cependant, on s'attend à ce que le gang russe de ransomware-as-a-service réapparaisse. Les ransomwares ne sont plus l'apanage des pirates informatiques qualifiés. Tout utilisateur payant, alias affilié ayant peu de connaissances techniques, peut utiliser le modèle par abonnement pour employer des outils déjà développés afin d'exécuter des attaques de ransomware contre des entreprises."
Les gangs de ransomware les plus prolifiques
Source : NordLocker
Et vous ?
Trouvez-vous cette étude pertinente ?
Votre entreprise a-t-elle été victimes d'une ou plusieurs attaques de ransomwares ces 12 derniers mois ?
Que pensez-vous des interdictions de certains gouvernements de payer les rançons, sous peine de sanction ?
Voir aussi
La Maison Blanche prévoit une réunion de 30 pays ce mois-ci pour discuter de la lutte contre la menace croissante des ransomwares et autres cybercrimes, déclaration du Président Joe Biden
Evil Corp demande 68 millions de dollars à deux organisations après attaque au ransomware, baptisé Macaw Locker pour éviter les sanctions américaines empêchant les victimes de payer
Les ransomwares sont le deuxième incident de sécurité le plus souvent signalé, représentant 22 % des cas rapportés au premier semestre 2021, le phishing reste en tête avec 40 %, selon CybSafe
Les attaques de ransomware ont augmenté de 64 % cette année, dont un grand nombre ciblent les hopitaux, les services financiers et les voyages, selon une étude de Barracuda Network