L'état des ransomwares en France en 2022

L'état des ransomwares en France en 2022

 

Selon une enquête indépendante et agnostique menée par l’organisme de recherche Vanson Bourne, auprès de 5 600 décideurs informatiques en France*, nous pouvons constater que :

 

  • 73 % des organisations françaises ont été touchées par un ransomware en 2021, une augmentation considérable
    par rapport aux 30 % signalés en 2020. En comparaison, à l’échelle mondiale66 % des répondants ont subi une
    attaque de ransomware en 2021.
  • 74 % des attaques sont parvenues à chiffrer des données. Ce chiffre est supérieur à la moyenne mondiale de 65 %,
    et représente une augmentation considérable par rapport aux 60 % déclarés par les répondants français en 2020.
  • 98 % des victimes dont les données ont été chiffrées ont pu en récupérer une partie. Ce chiffre s’aligne sur les
    résultats mondiaux, où 99 % ont déclaré avoir récupéré au moins une partie de leurs données.
  • Les sauvegardes sont la première méthode utilisée pour restaurer les données. 34 % des sondés ont payé la rançon. En comparaison,
    à l’échelle mondiale, 73 % des répondants ont utilisé des sauvegardes et 46 % ont payé la rançon pour restaurer leurs données.
  • Les organisations françaises ayant payé la rançon ont récupéré en moyenne 45 % de leurs données. À l’échelle
    mondiale, 61 % des données chiffrées ont été restaurées par ceux qui ont payé la rançon, soit une légère baisse par
    rapport au chiffre de 65 % enregistré en 2020.
  • La facture moyenne des Français pour se remettre d’une attaque de ransomware était de 2,03 millions de dollars
    (env. 1,76 M€) en 2021. C’est plus du double des 1,11 million de dollars (env. 0,96 M€) déclarés par les répondants
    français en 2020.
  • 93 % ont déclaré que l’attaque de ransomware avait eu un impact sur leur capacité à fonctionner. Ce chiffre est
    aligné sur la moyenne mondiale de 90 %.
  • 92 % ont déclaré que l’attaque de ransomware avait entraîné une perte d’activité ou de revenus pour leur
    organisation. Ce chiffre est un peu plus élevé que le chiffre mondial de 86 %.
  • Les organisations françaises ont mis en moyenne un mois pour se remettre d’une attaque.
  • 96 % ont déclaré que leur expérience en matière de cyberassurance avait changé au cours de l’année écoulée.
  • 55 % ont déclaré que le niveau de cybersécurité requis pour bénéficier d’une assurance est plus élevé, 46 % que
    les polices d’assurance sont désormais plus complexes, 34 % que le processus prend plus de temps et 34 % qu’il
    est plus coûteux. Étant donné que la principale hausse des prix des cyberassurances a commencé aux deuxième
    et troisième trimestres de 2021, il est probable que de nombreuses organisations verront une augmentation
    considérable des prix lors de leur prochain renouvellement.
  • Au cours de l'année 2021, 97 % ont procédé à des changements, 64 % mettant en oeuvre de nouvelles technologies/
    services, 56 % augmentant les activités de formation et d’éducation du personnel et 52 % modifiant leurs processus
    et leurs comportements.
  • La cyberassurance a versé des indemnités dans 98 % des attaques de ransomware en France. Parmi les
    organisations touchées par un ransomware et qui disposaient d’une cyberassurance contre les ransomwares, 78 %
    ont déclaré que l’assurance avait couvert les frais de remise en état de fonctionnement, 35 % qu’elle avait payé la
    rançon et 20 % qu’elle avait payé d’autres frais.

 

Comment optimiser la cybersécurité de votre organisation ?
 
  • Assurez des défenses de haute qualité en tout point de votre environnement. Passez en revue vos contrôles de
    sécurité et assurez vous qu’ils continuent de répondre à vos besoins.
  • Réalisez une chasse aux menaces proactive afin de bloquer les adversaires avant qu’ils ne puissent exécuter leur
    attaque. Si vous n’avez pas le temps ou les compétences en interne, sous-traitez à un spécialiste de la détection
    des menaces.
  • Renforcez votre environnement en recherchant et en comblant les failles de sécurité : appareils non corrigés,
    machines non protégées, ports RDP ouverts, etc. Une solution XDR (Extended Detection and Response) est idéale
    à cet effet.
  • Préparez vous au pire. Sachez ce qu’il faut faire en cas de cyber incident et qui vous devez contacter.
  • Faites des sauvegardes et entraînez vous à les restaurer. Votre objectif est de vous remettre en marche rapidement,
    avec un minimum de perturbations.

 

*Enquête indépendante et agnostique demandé par Sophos et menée par l’organisme de recherche Vanson Bourne auprès de 5 600 décideurs informatiques dans des organisations de taille moyenne (100 à 5 000 employés) dans 31 pays, dont 200 en France. Cette enquête s’est déroulée entre janvier et février 2022, et les répondants ont été invités à répondre sur la base de leurs expériences vécues en 2021.
Source : Sophos