La France a le taux le plus élevé d'attaques par ransomware : 81% des entreprises ont été confrontées à au moins une infection par rançongiciel en 2021

Selon Proofpoint

Proofpoint, société spécialisée en cybersécurité et en conformité, a publié son huitième rapport annuel State of the Phish, qui offre une évaluation approfondie du niveau de sensibilisation, de vulnérabilité et de résilience des utilisateurs en matière de phishing

L’étude révèle que la France a le taux le plus élevé d’attaques par ransomware : 81 % des entreprises interrogées ont été confrontées à au moins une infection par rançongiciel (« ransomware ») provenant d'une charge utile directe d'un email (« payload »), d'une livraison de logiciels malveillants de deuxième étape (« second-stage malware delivery ») ou d'un autre exploit.

Parmi ceux-ci :

• 56 % ont choisi de payer au moins une rançon ;
• 69 % ont payé une rançon et obtenu l'accès à leurs données/systèmes ;
• 20 % ont payé une rançon initiale et une ou plusieurs rançons complémentaires et ont obtenu l'accès aux données/systèmes ;
• 4 % ont payé une rançon initiale, ont refusé de payer davantage et n'ont pas obtenu l'accès aux données, et
• 7 % n'ont jamais eu accès aux données après avoir payé une rançon.

Le rapport révèle également que les attaquants ont été plus actifs en 2021 qu'en 2020, avec des résultats d’étude révélant que plus des trois quarts (78 %) des organisations ont été confrontées à des attaques de rançongiciel par email en 2021, tandis que 77 % d'entre elles ont été confrontées à des attaques de compromission d’email professionnel dites BEC (Business Email Compromise) (une augmentation de 18 % par rapport au niveau de BEC estimé en 2020), ce qui reflète l'intérêt constant des cybercriminels pour la compromission des personnes, et non plus l'accès aux systèmes par des vulnérabilités techniques.

Il cette année examine les réponses aux sondages réalisés auprès de 600 professionnels de l'information et de la sécurité informatique et de 3 500 employés aux États-Unis, en Australie, en France, en Allemagne, au Japon, en Espagne et au Royaume-Uni. Le rapport analyse également les données de près de 100 millions d'attaques de phishing simulées envoyées par les clients de Proofpoint à leurs employés sur une période d'un an, ainsi que plus de 15 millions de mails signalés via le bouton de signalement PhishAlarm activé par l'utilisateur.

Il inclut les résultats indexés et référencés par région, industrie et fonction, et souligne la nécessité d'adopter une approche de la cybersécurité centrée sur les personnes. Il met également en évidence des exemples réels de phishing et illustre la valeur d'une solution de formation qui tient compte de l'évolution des conditions de marché, comme celles que les organisations ont pu connaître tout au long de la pandémie.

Les attaques de 2021 ont également eu un impact beaucoup plus important qu'en 2020, en témoignent les 83 % de personnes interrogées qui révèlent que leur organisation a subi au moins une attaque de phishing réussie par email, contre 57 % en 2020. Par ailleurs, plus des deux tiers (68 %) des organisations sondées ont déclaré avoir traité au moins une infection par rançongiciel découlant d'une charge utile directe (“payload”) par email, d'une livraison de logiciels malveillants de deuxième étape ou d'une autre attaque. L'augmentation d'une année sur l'autre reste continue mais marque bien l’ampleur des défis auxquels les organisations ont été confrontées face à la montée des attaques de rançongiciel depuis 2021.

" Là où 2020 nous a appris la nécessité d'être agile et réactif face au changement, 2021 nous a démontré la nécessité de mieux nous protéger ", a déclaré Loïc Guézo, Directeur de la Stratégie Cybersécurité SEMEA chez Proofpoint France. " Alors que l’email reste la méthode d'attaque préférée des cybercriminels, il est évident qu'il nous faut instaurer une culture de la sécurité. Dans ce paysage de menaces en constante évolution et alors que le travail à distance devient monnaie courante, il est essentiel que les organisations donnent à leurs employés les moyens d'agir et soutiennent leurs efforts pour apprendre et appliquer de nouvelles compétences et de nouveaux comportements cyber, au bureau et à la maison, mais aussi désormais de … partout !"

Le passage au travail hybride s'est accéléré en 2021, 81 % des organisations affirmant que plus de la moitié de leurs employés travaillent à distance (à temps partiel ou complet) en raison de la pandémie. Cependant, seulement 37 %...